|
|
*Несанкционированный доступ (НСД)* представляет собой одну из наиболее критичных угроз информационной безопасности. Под НСД понимается доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств или уязвимостей. Организация работ по защите от НСД требует комплексного подхода, объединяющего административные, организационные и технические меры.
|
|
|
**Первым этапом** является **создание модели угроз.** На этом этапе определяются возможные каналы НСД: перехват трафика, подбор паролей, использование недокументированных возможностей ПО, физический доступ к оборудованию, социальная инженерия. Для каждого канала оценивается вероятность реализации и потенциальный ущерб.
|
