|
|
@@ -0,0 +1,60 @@
|
|
|
+# Основные принципы защиты от НСД
|
|
|
+#### Несанкционированный доступ (НСД) — это попытка получения доступа к информационным системам, данным или ресурсам без разрешения владельца или администратора системы. Он может вести к ущербу, утечке конфиденциальной информации, нарушению работы систем и другим негативным последствиям. Поэтому важна реализация комплекса мер по защите информации, основанного на следующих основных принципах.
|
|
|
+
|
|
|
+
|
|
|
+### 1. Принцип минимальных привилегий
|
|
|
+Пользователям и процессам предоставляются только те права доступа, которые необходимы им для выполнения своих задач.
|
|
|
+
|
|
|
+### 2. Принцип разделения обязанностей
|
|
|
+Разделение функций и обязанностей между разными лицами или системами так, чтобы одна сторона не могла самостоятельно совершить критически важные операции.
|
|
|
+
|
|
|
+### 3. Принцип аутентификации и авторизации
|
|
|
+Обеспечить точное подтверждение личности пользователя (аутентификация) и контроль его прав на выполнение конкретных действий (авторизация).
|
|
|
+
|
|
|
+### 4. Принцип защиты паролей и секретных данных
|
|
|
+Обеспечить безопасное хранение и передачу паролей и ключей.
|
|
|
+
|
|
|
+### 5. Принцип многоуровневой защиты (многослойная безопасность)
|
|
|
+Внедрение нескольких уровней защиты, так чтобы при нарушении одного уровня обеспечить защиту на другом.
|
|
|
+
|
|
|
+### 6. Принцип шифрования
|
|
|
+Обеспечить конфиденциальность и целостность данных.
|
|
|
+
|
|
|
+### 7. Принцип ведения журналов и мониторинга
|
|
|
+Регистрация событий, связанных с доступом и действиями пользователей, системных процессов.
|
|
|
+
|
|
|
+### 8. Обновление и патч-менеджмент
|
|
|
+Регулярное обновление программного обеспечения для устранения известных уязвимостей.
|
|
|
+
|
|
|
+### 9. Обучение и повышение осведомленности персонала
|
|
|
+Обучение сотрудников правилам информационной безопасности.
|
|
|
+
|
|
|
+## Виды несанкционированного доступа
|
|
|
+#### Внешний НСД: попытки проникновения извне системы, например, через интернет, слабые места в сетевой инфраструктуре, шпионские программы.
|
|
|
+
|
|
|
+#### Внутренний НСД: действия сотрудников или пользователей с внутренним доступом, превышающих свои полномочия или злоупотребляющих доверием.
|
|
|
+
|
|
|
+#### Прямой НСД: физический доступ к оборудованию или хранилищам данных.
|
|
|
+
|
|
|
+#### Косвенный НСД: использование уязвимостей ПО, манипуляции с сетевыми протоколами, социальной инженерией.
|
|
|
+## Контроль доступа на основе ролей (RBAC) и политик (PBAC, ABAC)
|
|
|
+#### RBAC (Role-Based Access Control): доступ назначается с учетом ролей пользователей, упрощает управление и минимизирует избыточные права.
|
|
|
+
|
|
|
+#### PBAC (Policy-Based Access Control) и ABAC (Attribute-Based Access Control): более гибкие модели, учитывающие условия и атрибуты, например, время суток, местоположение, состояние устройства.
|
|
|
+
|
|
|
+#### Позволяют создавать динамическую политику безопасности с учетом контекста.
|
|
|
+
|
|
|
+## Техника обнаружения и предотвращения вторжений
|
|
|
+#### IDS (Intrusion Detection System): системы обнаружения попыток НСД, анализируют трафик и события.
|
|
|
+
|
|
|
+#### IPS (Intrusion Prevention System): активное предотвращение атак (блокировка, разрыв сессий).
|
|
|
+
|
|
|
+#### Использование систем в сочетании с SIEM (Security Information and Event Management) для корелляции и анализа событий.
|
|
|
+
|
|
|
+### Список литературы
|
|
|
+
|
|
|
+https://www.staffcop.ru/blog/zashchita-informatsii-ot-nesanktsionirovannogo-dostupa-nsd/
|
|
|
+
|
|
|
+https://searchinform.ru/services/outsource-ib/zaschita-informatsii/ot-nesanktsionirovannogo-dostupa/
|
|
|
+
|
|
|
+https://rt-solar.ru/products/solar_inrights/blog/3263/
|
ypv
