Poddubnaya.md 5.6 KB
Основные принципы защиты от НСД
Несанкционированный доступ (НСД) — это попытка получения доступа к информационным системам, данным или ресурсам без разрешения владельца или администратора системы. Он может вести к ущербу, утечке конфиденциальной информации, нарушению работы систем и другим негативным последствиям. Поэтому важна реализация комплекса мер по защите информации, основанного на следующих основных принципах.
1. Принцип минимальных привилегий
Пользователям и процессам предоставляются только те права доступа, которые необходимы им для выполнения своих задач.
2. Принцип разделения обязанностей
Разделение функций и обязанностей между разными лицами или системами так, чтобы одна сторона не могла самостоятельно совершить критически важные операции.
3. Принцип аутентификации и авторизации
Обеспечить точное подтверждение личности пользователя (аутентификация) и контроль его прав на выполнение конкретных действий (авторизация).
4. Принцип защиты паролей и секретных данных
Обеспечить безопасное хранение и передачу паролей и ключей.
5. Принцип многоуровневой защиты (многослойная безопасность)
Внедрение нескольких уровней защиты, так чтобы при нарушении одного уровня обеспечить защиту на другом.
6. Принцип шифрования
Обеспечить конфиденциальность и целостность данных.
7. Принцип ведения журналов и мониторинга
Регистрация событий, связанных с доступом и действиями пользователей, системных процессов.
8. Обновление и патч-менеджмент
Регулярное обновление программного обеспечения для устранения известных уязвимостей.
9. Обучение и повышение осведомленности персонала
Обучение сотрудников правилам информационной безопасности.
Виды несанкционированного доступа
Внешний НСД: попытки проникновения извне системы, например, через интернет, слабые места в сетевой инфраструктуре, шпионские программы.
Внутренний НСД: действия сотрудников или пользователей с внутренним доступом, превышающих свои полномочия или злоупотребляющих доверием.
Прямой НСД: физический доступ к оборудованию или хранилищам данных.
Косвенный НСД: использование уязвимостей ПО, манипуляции с сетевыми протоколами, социальной инженерией.
Контроль доступа на основе ролей (RBAC) и политик (PBAC, ABAC)
RBAC (Role-Based Access Control): доступ назначается с учетом ролей пользователей, упрощает управление и минимизирует избыточные права.
PBAC (Policy-Based Access Control) и ABAC (Attribute-Based Access Control): более гибкие модели, учитывающие условия и атрибуты, например, время суток, местоположение, состояние устройства.
Позволяют создавать динамическую политику безопасности с учетом контекста.
Техника обнаружения и предотвращения вторжений
IDS (Intrusion Detection System): системы обнаружения попыток НСД, анализируют трафик и события.
IPS (Intrusion Prevention System): активное предотвращение атак (блокировка, разрыв сессий).
Использование систем в сочетании с SIEM (Security Information and Event Management) для корелляции и анализа событий.
Список литературы
https://www.staffcop.ru/blog/zashchita-informatsii-ot-nesanktsionirovannogo-dostupa-nsd/
https://searchinform.ru/services/outsource-ib/zaschita-informatsii/ot-nesanktsionirovannogo-dostupa/