К внешним нарушителям относятся лица, которым не предоставляется санкционированного логического доступа к ресурсам системы и пребывание которых в помещениях с оборудованием без контроля со стороны Администраторов системы невозможно. Подобно внутренним, внешние нарушители делятся на четыре категории от Е до Н по возрастанию их квалификации и технических возможностей осуществления НСД к информации.
Внешний нарушитель:
1. Осуществляет перехват, анализ и модификацию информации, передаваемой по линиям связи, проходящим вне контролируемой территории системы (т.е. по КМС Правительства Москвы или сети Интернет);
2. Осуществляет анализ топологии и структуры системы используя корпоративные или общедоступные сети передачи данных и размещенную в Интернете информацию;
3. Осуществляет анализ топологии и структуры системы используя специальные технические средства;
4. Осуществляет попытки НСД к ресурсам системы используя специальные технические средства и известные уязвимости ОС и ППО системы;
5. Осуществляет модификацию служебной или пользовательской информации, системного или прикладного ПО, нарушает работоспособность системы.
Предположения о квалификации внешнего нарушителя для системы формулируются по категории Н.
Внешний нарушитель категории Н:
- Является высококвалифицированным специалистом в области использования технических средств перехвата информации;
- Знает особенности системного и прикладного ПО, а также технических средств системы;
- Знает специфику задач, решаемых системы;
- Знает функциональные особенности работы системы и алгоритмы хранения, обработки и передачи информации;
- Знает сетевое и канальное оборудование, а также протоколы передачи данных, используемые в системе;
- Может использовать свободно распространяемое ПО организации несанкционированного доступа или только серийно изготовляемое специальное оборудование, предназначенное для съема информации с кабельных линий связи.