# Средства несанкционированного доступа к информации.
### Введение
Средства несанкционированного доступа к информации представляют собой методы и технологии, используемые злоумышленниками для получения несанкционированного доступа к конфиденциальной информации. Это одна из наиболее острых проблем информационной безопасности, поскольку утечка данных может привести к серьезным последствиям, таким как финансовые потери, нарушение конфиденциальности и даже угроза национальной безопасности.

## Классификация средств несанкционированного доступа

### Физический доступ
Это непосредственный физический доступ к оборудованию, содержащему конфиденциальную информацию. Примеры включают кражу устройств хранения данных, взлом помещений и использование съемных носителей.Используются для ограничения физического доступа к определённым зонам или объектам внутри предприятия. Они обычно включают в себя электронные замки, ключ-карты, биометрические устройства, системы видеонаблюдения и турникеты.

### Логический доступ
Этот тип доступа осуществляется путем обхода механизмов защиты программного обеспечения. Сюда входят атаки типа "подбор пароля", фишинговые схемы, использование уязвимостей в ПО и вирусы-шпионы.
Как работает логический доступ: когда пользователь или система пытаются получить доступ к цифровым ресурсам, инициируется процесс проверки для подтверждения их личности и прав доступа. Этот процесс часто включает ввод учётных данных, которые затем проверяются по заранее определённым критериям для предоставления или отказа в доступе. После аутентификации пользователю или системе предоставляется доступ к конкретным данным или приложениям в зависимости от их прав доступа. 

### Социальная инженерия
Метод, использующий человеческие слабости для получения доступа к информации. Например, обман сотрудников организации для раскрытия паролей или иной конфиденциальной информации.
Существуют методы инженерии:
Фишинг - Жертва получает поддельное электронное письмо, которое выглядит как официальный запрос от банка, компании или госведомства.
Вишинг, или фейковые звонки - Аферисты могут представляться сотрудниками банка, полиции и других организаций и подводить человека к переводу средств на какой-либо счёт.
Физический доступ - Втираясь в доверие к человеку, мошенник проникает в его офис и в другие помещения, где может получить доступ к конфиденциальной информации.
Использование специальных устройств, таких как снифферы сети, кейлоггеры и устройства для перехвата сигналов беспроводных сетей.

### Методы предотвращения несанкционированного доступа
Для защиты от несанкционированного доступа используются различные меры:
Физическая защита: контроль доступа в помещения, видеонаблюдение, системы сигнализации.
Логическая защита: шифрование данных, многофакторная аутентификация, антивирусные программы.
Обучение персонала: повышение осведомленности сотрудников о методах социальной инженерии и правилах информационной гигиены.
Мониторинг и аудит: регулярный мониторинг сетевого трафика и проведение аудитов безопасности.

# Заключение
Проблема несанкционированного доступа к информации требует комплексного подхода к защите. Только сочетание технических мер, организационных мероприятий и повышения уровня информированности сотрудников позволит эффективно противостоять угрозам.
Таким образом, доклад охватывает основные аспекты проблемы несанкционированного доступа к информации, включая классификацию методов атак и рекомендации по обеспечению информационной безопасности.