|
|
@@ -0,0 +1,43 @@
|
|
|
+# Основные способы НСД
|
|
|
+Несанкционированный доступ (НСД) — это доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
|
|
|
+Также в некоторых случаях НСД называют получение доступа к данным человеком, который имеет право доступа к этим данным в определённом объёме, но превысил его.
|
|
|
+
|
|
|
+Некоторые причины несанкционированного доступа:
|
|
|
+- неправильная настройка программного обеспечения: межсетевых экранов, прав доступа, ограничений на массовые запросы к БД и т. д.;
|
|
|
+- минимальная защищённость авторизационных средств (кража логинов и паролей, ключей-карт, прямой доступ к неохраняемому компьютеру и т. д.);
|
|
|
+- ошибки в работе защитного программного обеспечения;
|
|
|
+- злоупотребление служебными полномочиями (воровство данных, перенос резервных копий на внешние устройства и т. д.);
|
|
|
+перехват злоумышленниками информации по незащищённым каналам передачи данных.
|
|
|
+
|
|
|
+В НСД можно рассмотреть следущие основные способы получения информации ограниченного доступа:
|
|
|
+
|
|
|
+1. Взлом информационных ресурсов (корпоративных сетей, веб-сайтов, облачных сервисов, отдельных компьютеров и мобильных устройств).
|
|
|
+
|
|
|
+2. Перехват сообщений (любых отправленных посланий, включая электронную почту, мессенджеры, SMS и прочее).
|
|
|
+
|
|
|
+3. Похищение или копирование важной документации. Прямая кража, снимки документов на телефон, создание копий.
|
|
|
+
|
|
|
+4. Использование программных и аппаратных закладок.Вредоносные программы собирают данные и ведут шпионскую деятельность.
|
|
|
+
|
|
|
+5. Вымогательство (шантаж и взятка).
|
|
|
+
|
|
|
+Основные способы защиты от НСД:
|
|
|
+
|
|
|
+1. Программно-аппаратные методы. Предназначены для исключения доступа лицами, не прошедшими авторизацию в системе. Сюда входят специальное ПО и системы, отвечающие за управление доступом.
|
|
|
+
|
|
|
+2. Методы ограничения физического доступа к объектам. Выступают в качестве ограничительной меры доступа в виде препятствий на пути к информации. Это могут быть двери, замки, ограждения.
|
|
|
+
|
|
|
+3. Технология идентификации и аутентификации пользователей. Обеспечивает поэтапное определение и подтверждение подлинности пользователя, что позволяет отсечь множество попыток несанкционированного доступа и вести регулярный контроль доступа к информационным ресурсам.
|
|
|
+ Программная защита данных НСД предлагает решение следующих трех основных задач.
|
|
|
+1. Обеспечение целостности, защита от непредусмотренных и несанкционированных изменений данных:
|
|
|
+ -обеспечение защиты операционной системы, внутренней и внешней памяти компьютера от порчи;
|
|
|
+ -ведение учета состояния данных и всех его изменений; восстановление данных при нарушении;
|
|
|
+ -их целостности.
|
|
|
+2. Обеспечение доступности, защита данных от неправомерного и несанкционированного удержания:
|
|
|
+ -обеспечение доступа к информации и/или возможности ее изменения всем лицам и организациям, имеющим соответствующее право;
|
|
|
+ -защита данных при их коммуникации, в том числе, средствами электронной почты, обеспечение доступа к сетевым данным.
|
|
|
+3. Обеспечение конфиденциальности, защита данных от несанкционированного доступа и использования:
|
|
|
+ -классификация данных по степени конфиденциальности и доступа к ним, назначение ключей,
|
|
|
+ -паролей,шифров;
|
|
|
+ -обеспечение конфиденциальности данных, защита их от несанкционированного доступа.
|
|
|
+
|
