# Основные способы НСД

Несанкционированный доступ (НСД) — это доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. 
Также в некоторых случаях НСД называют получение доступа к данным человеком, который имеет право доступа к этим данным в определённом объёме, но превысил его.

Некоторые причины несанкционированного доступа:
- неправильная настройка программного обеспечения: межсетевых экранов, прав доступа, ограничений на массовые запросы к БД и т. д.;
- минимальная защищённость авторизационных средств (кража логинов и паролей, ключей-карт, прямой доступ к неохраняемому компьютеру и т. д.);
- ошибки в работе защитного программного обеспечения;
- злоупотребление служебными полномочиями (воровство данных, перенос резервных копий на внешние устройства и т. д.);
перехват злоумышленниками информации по незащищённым каналам передачи данных.

В НСД можно рассмотреть следущие основные способы получения информации ограниченного доступа:

1. Взлом информационных ресурсов (корпоративных сетей, веб-сайтов, облачных сервисов, отдельных компьютеров и мобильных устройств).

2. Перехват сообщений (любых отправленных посланий, включая электронную почту, мессенджеры, SMS и прочее).

3. Похищение или копирование важной документации. Прямая кража, снимки документов на телефон, создание копий.
 
4. Использование программных и аппаратных закладок.Вредоносные программы собирают данные и ведут шпионскую деятельность.

5. Вымогательство (шантаж и взятка).

Основные способы защиты от НСД:

1. Программно-аппаратные методы. Предназначены для исключения доступа лицами, не прошедшими авторизацию в системе. Сюда входят специальное ПО и системы, отвечающие за управление доступом.

2. Методы ограничения физического доступа к объектам. Выступают в качестве ограничительной меры доступа в виде препятствий на пути к информации. Это могут быть двери, замки, ограждения.

3. Технология идентификации и аутентификации пользователей. Обеспечивает поэтапное определение и подтверждение подлинности пользователя, что позволяет отсечь множество попыток несанкционированного доступа и вести регулярный контроль доступа к информационным ресурсам.
 Программная защита данных НСД предлагает решение следующих трех основных задач.
1. Обеспечение целостности, защита от непредусмотренных и несанкционированных изменений данных:
    -обеспечение защиты операционной системы, внутренней и внешней памяти компьютера от порчи;
    -ведение учета состояния данных и всех его изменений; восстановление данных при нарушении;
    -их целостности.
2. Обеспечение доступности, защита данных от неправомерного и несанкционированного удержания:
    -обеспечение доступа к информации и/или возможности ее изменения всем лицам и организациям, имеющим соответствующее право;
    -защита данных при их коммуникации, в том числе, средствами электронной почты, обеспечение доступа к сетевым данным.
3. Обеспечение конфиденциальности, защита данных от несанкционированного доступа и использования:
    -классификация данных по степени конфиденциальности и доступа к ним, назначение ключей,
    -паролей,шифров;
    -обеспечение конфиденциальности данных, защита их от несанкционированного доступа.