|
|
@@ -1,43 +0,0 @@
|
|
|
-# Основные способы НСД
|
|
|
-Несанкционированный доступ (НСД) — это доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
|
|
|
-Также в некоторых случаях НСД называют получение доступа к данным человеком, который имеет право доступа к этим данным в определённом объёме, но превысил его.
|
|
|
-
|
|
|
-Некоторые причины несанкционированного доступа:
|
|
|
-- неправильная настройка программного обеспечения: межсетевых экранов, прав доступа, ограничений на массовые запросы к БД и т. д.;
|
|
|
-- минимальная защищённость авторизационных средств (кража логинов и паролей, ключей-карт, прямой доступ к неохраняемому компьютеру и т. д.);
|
|
|
-- ошибки в работе защитного программного обеспечения;
|
|
|
-- злоупотребление служебными полномочиями (воровство данных, перенос резервных копий на внешние устройства и т. д.);
|
|
|
-перехват злоумышленниками информации по незащищённым каналам передачи данных.
|
|
|
-
|
|
|
-В НСД можно рассмотреть следущие основные способы получения информации ограниченного доступа:
|
|
|
-
|
|
|
-1. Взлом информационных ресурсов (корпоративных сетей, веб-сайтов, облачных сервисов, отдельных компьютеров и мобильных устройств).
|
|
|
-
|
|
|
-2. Перехват сообщений (любых отправленных посланий, включая электронную почту, мессенджеры, SMS и прочее).
|
|
|
-
|
|
|
-3. Похищение или копирование важной документации. Прямая кража, снимки документов на телефон, создание копий.
|
|
|
-
|
|
|
-4. Использование программных и аппаратных закладок.Вредоносные программы собирают данные и ведут шпионскую деятельность.
|
|
|
-
|
|
|
-5. Вымогательство (шантаж и взятка).
|
|
|
-
|
|
|
-Основные способы защиты от НСД:
|
|
|
-
|
|
|
-1. Программно-аппаратные методы. Предназначены для исключения доступа лицами, не прошедшими авторизацию в системе. Сюда входят специальное ПО и системы, отвечающие за управление доступом.
|
|
|
-
|
|
|
-2. Методы ограничения физического доступа к объектам. Выступают в качестве ограничительной меры доступа в виде препятствий на пути к информации. Это могут быть двери, замки, ограждения.
|
|
|
-
|
|
|
-3. Технология идентификации и аутентификации пользователей. Обеспечивает поэтапное определение и подтверждение подлинности пользователя, что позволяет отсечь множество попыток несанкционированного доступа и вести регулярный контроль доступа к информационным ресурсам.
|
|
|
- Программная защита данных НСД предлагает решение следующих трех основных задач.
|
|
|
-1. Обеспечение целостности, защита от непредусмотренных и несанкционированных изменений данных:
|
|
|
- -обеспечение защиты операционной системы, внутренней и внешней памяти компьютера от порчи;
|
|
|
- -ведение учета состояния данных и всех его изменений; восстановление данных при нарушении;
|
|
|
- -их целостности.
|
|
|
-2. Обеспечение доступности, защита данных от неправомерного и несанкционированного удержания:
|
|
|
- -обеспечение доступа к информации и/или возможности ее изменения всем лицам и организациям, имеющим соответствующее право;
|
|
|
- -защита данных при их коммуникации, в том числе, средствами электронной почты, обеспечение доступа к сетевым данным.
|
|
|
-3. Обеспечение конфиденциальности, защита данных от несанкционированного доступа и использования:
|
|
|
- -классификация данных по степени конфиденциальности и доступа к ним, назначение ключей,
|
|
|
- -паролей,шифров;
|
|
|
- -обеспечение конфиденциальности данных, защита их от несанкционированного доступа.
|
|
|
-
|
