# Основные принципы защиты от НСД #### Несанкционированный доступ (НСД) — это попытка получения доступа к информационным системам, данным или ресурсам без разрешения владельца или администратора системы. Он может вести к ущербу, утечке конфиденциальной информации, нарушению работы систем и другим негативным последствиям. Поэтому важна реализация комплекса мер по защите информации, основанного на следующих основных принципах. ![](zaschita-ot-nsd.jpg) ### 1. Принцип минимальных привилегий Пользователям и процессам предоставляются только те права доступа, которые необходимы им для выполнения своих задач. ### 2. Принцип разделения обязанностей Разделение функций и обязанностей между разными лицами или системами так, чтобы одна сторона не могла самостоятельно совершить критически важные операции. ### 3. Принцип аутентификации и авторизации Обеспечить точное подтверждение личности пользователя (аутентификация) и контроль его прав на выполнение конкретных действий (авторизация). ### 4. Принцип защиты паролей и секретных данных Обеспечить безопасное хранение и передачу паролей и ключей. ### 5. Принцип многоуровневой защиты (многослойная безопасность) Внедрение нескольких уровней защиты, так чтобы при нарушении одного уровня обеспечить защиту на другом. ### 6. Принцип шифрования Обеспечить конфиденциальность и целостность данных. ### 7. Принцип ведения журналов и мониторинга Регистрация событий, связанных с доступом и действиями пользователей, системных процессов. ### 8. Обновление и патч-менеджмент Регулярное обновление программного обеспечения для устранения известных уязвимостей. ### 9. Обучение и повышение осведомленности персонала Обучение сотрудников правилам информационной безопасности. ## Виды несанкционированного доступа #### Внешний НСД: попытки проникновения извне системы, например, через интернет, слабые места в сетевой инфраструктуре, шпионские программы. #### Внутренний НСД: действия сотрудников или пользователей с внутренним доступом, превышающих свои полномочия или злоупотребляющих доверием. #### Прямой НСД: физический доступ к оборудованию или хранилищам данных. #### Косвенный НСД: использование уязвимостей ПО, манипуляции с сетевыми протоколами, социальной инженерией. ## Контроль доступа на основе ролей (RBAC) и политик (PBAC, ABAC) #### RBAC (Role-Based Access Control): доступ назначается с учетом ролей пользователей, упрощает управление и минимизирует избыточные права. #### PBAC (Policy-Based Access Control) и ABAC (Attribute-Based Access Control): более гибкие модели, учитывающие условия и атрибуты, например, время суток, местоположение, состояние устройства. #### Позволяют создавать динамическую политику безопасности с учетом контекста. ## Техника обнаружения и предотвращения вторжений #### IDS (Intrusion Detection System): системы обнаружения попыток НСД, анализируют трафик и события. #### IPS (Intrusion Prevention System): активное предотвращение атак (блокировка, разрыв сессий). #### Использование систем в сочетании с SIEM (Security Information and Event Management) для корелляции и анализа событий. ### Список литературы https://www.staffcop.ru/blog/zashchita-informatsii-ot-nesanktsionirovannogo-dostupa-nsd/ https://searchinform.ru/services/outsource-ib/zaschita-informatsii/ot-nesanktsionirovannogo-dostupa/ https://rt-solar.ru/products/solar_inrights/blog/3263/