|
@@ -1,32 +1,32 @@
|
|
|
# Основные принципы защиты от НСД
|
|
# Основные принципы защиты от НСД
|
|
|
-### Несанкционированный доступ (НСД) — это попытка получения доступа к информационным системам, данным или ресурсам без разрешения владельца или администратора системы. Он может вести к ущербу, утечке конфиденциальной информации, нарушению работы систем и другим негативным последствиям. Поэтому важна реализация комплекса мер по защите информации, основанного на следующих основных принципах.
|
|
|
|
|
|
|
+#### Несанкционированный доступ (НСД) — это попытка получения доступа к информационным системам, данным или ресурсам без разрешения владельца или администратора системы. Он может вести к ущербу, утечке конфиденциальной информации, нарушению работы систем и другим негативным последствиям. Поэтому важна реализация комплекса мер по защите информации, основанного на следующих основных принципах.
|
|
|
|
|
|
|
|
|
|
|
|
|
-### 1. Принцип минимальных привилегий
|
|
|
|
|
|
|
+### 1. Принцип минимальных привилегий
|
|
|
Пользователям и процессам предоставляются только те права доступа, которые необходимы им для выполнения своих задач.
|
|
Пользователям и процессам предоставляются только те права доступа, которые необходимы им для выполнения своих задач.
|
|
|
|
|
|
|
|
-### 2. Принцип разделения обязанностей
|
|
|
|
|
|
|
+### 2. Принцип разделения обязанностей
|
|
|
Разделение функций и обязанностей между разными лицами или системами так, чтобы одна сторона не могла самостоятельно совершить критически важные операции.
|
|
Разделение функций и обязанностей между разными лицами или системами так, чтобы одна сторона не могла самостоятельно совершить критически важные операции.
|
|
|
|
|
|
|
|
-### 3. Принцип аутентификации и авторизации
|
|
|
|
|
|
|
+### 3. Принцип аутентификации и авторизации
|
|
|
Обеспечить точное подтверждение личности пользователя (аутентификация) и контроль его прав на выполнение конкретных действий (авторизация).
|
|
Обеспечить точное подтверждение личности пользователя (аутентификация) и контроль его прав на выполнение конкретных действий (авторизация).
|
|
|
|
|
|
|
|
-### 4. Принцип защиты паролей и секретных данных
|
|
|
|
|
|
|
+### 4. Принцип защиты паролей и секретных данных
|
|
|
Обеспечить безопасное хранение и передачу паролей и ключей.
|
|
Обеспечить безопасное хранение и передачу паролей и ключей.
|
|
|
|
|
|
|
|
-### 5. Принцип многоуровневой защиты (многослойная безопасность)
|
|
|
|
|
|
|
+### 5. Принцип многоуровневой защиты (многослойная безопасность)
|
|
|
Внедрение нескольких уровней защиты, так чтобы при нарушении одного уровня обеспечить защиту на другом.
|
|
Внедрение нескольких уровней защиты, так чтобы при нарушении одного уровня обеспечить защиту на другом.
|
|
|
|
|
|
|
|
-### 6. Принцип шифрования
|
|
|
|
|
|
|
+### 6. Принцип шифрования
|
|
|
Обеспечить конфиденциальность и целостность данных.
|
|
Обеспечить конфиденциальность и целостность данных.
|
|
|
|
|
|
|
|
-### 7. Принцип ведения журналов и мониторинга
|
|
|
|
|
|
|
+### 7. Принцип ведения журналов и мониторинга
|
|
|
Регистрация событий, связанных с доступом и действиями пользователей, системных процессов.
|
|
Регистрация событий, связанных с доступом и действиями пользователей, системных процессов.
|
|
|
|
|
|
|
|
-### 8. Обновление и патч-менеджмент
|
|
|
|
|
|
|
+### 8. Обновление и патч-менеджмент
|
|
|
Регулярное обновление программного обеспечения для устранения известных уязвимостей.
|
|
Регулярное обновление программного обеспечения для устранения известных уязвимостей.
|
|
|
|
|
|
|
|
-### 9. Обучение и повышение осведомленности персонала
|
|
|
|
|
|
|
+### 9. Обучение и повышение осведомленности персонала
|
|
|
Обучение сотрудников правилам информационной безопасности.
|
|
Обучение сотрудников правилам информационной безопасности.
|
|
|
|
|
|
|
|
## Виды несанкционированного доступа
|
|
## Виды несанкционированного доступа
|
