podenny.md 5.9 KB
# Основные способы НСД
Несанкционированный доступ (НСД) — это доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также в некоторых случаях НСД называют получение доступа к данным человеком, который имеет право доступа к этим данным в определённом объёме, но превысил его.
Некоторые причины несанкционированного доступа:
- неправильная настройка программного обеспечения: межсетевых экранов, прав доступа, ограничений на массовые запросы к БД и т. д.;
- минимальная защищённость авторизационных средств (кража логинов и паролей, ключей-карт, прямой доступ к неохраняемому компьютеру и т. д.);
- ошибки в работе защитного программного обеспечения;
- злоупотребление служебными полномочиями (воровство данных, перенос резервных копий на внешние устройства и т. д.); перехват злоумышленниками информации по незащищённым каналам передачи данных.
В НСД можно рассмотреть следущие основные способы получения информации ограниченного доступа:
Взлом информационных ресурсов (корпоративных сетей, веб-сайтов, облачных сервисов, отдельных компьютеров и мобильных устройств).
Перехват сообщений (любых отправленных посланий, включая электронную почту, мессенджеры, SMS и прочее).
Похищение или копирование важной документации. Прямая кража, снимки документов на телефон, создание копий.
Использование программных и аппаратных закладок.Вредоносные программы собирают данные и ведут шпионскую деятельность.
Вымогательство (шантаж и взятка).
Основные способы защиты от НСД:
Программно-аппаратные методы. Предназначены для исключения доступа лицами, не прошедшими авторизацию в системе. Сюда входят специальное ПО и системы, отвечающие за управление доступом.
Методы ограничения физического доступа к объектам. Выступают в качестве ограничительной меры доступа в виде препятствий на пути к информации. Это могут быть двери, замки, ограждения.
Технология идентификации и аутентификации пользователей. Обеспечивает поэтапное определение и подтверждение подлинности пользователя, что позволяет отсечь множество попыток несанкционированного доступа и вести регулярный контроль доступа к информационным ресурсам. Программная защита данных НСД предлагает решение следующих трех основных задач.
Обеспечение целостности, защита от непредусмотренных и несанкционированных изменений данных: -обеспечение защиты операционной системы, внутренней и внешней памяти компьютера от порчи; -ведение учета состояния данных и всех его изменений; восстановление данных при нарушении; -их целостности.
Обеспечение доступности, защита данных от неправомерного и несанкционированного удержания: -обеспечение доступа к информации и/или возможности ее изменения всем лицам и организациям, имеющим соответствующее право; -защита данных при их коммуникации, в том числе, средствами электронной почты, обеспечение доступа к сетевым данным.
Обеспечение конфиденциальности, защита данных от несанкционированного доступа и использования: -классификация данных по степени конфиденциальности и доступа к ним, назначение ключей, -паролей,шифров; -обеспечение конфиденциальности данных, защита их от несанкционированного доступа.