|
|
@@ -1,6 +1,7 @@
|
|
|
# Основные направления обеспечения защиты от НСД
|
|
|
## Несанкционированный доступ
|
|
|
— доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
|
|
|
+
|
|
|
Несанкционированный доступ к информации (НСД) — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
|
|
|
|
|
|
### Способ совершения преступления неправомерного доступа — это приёмы и методы, которые используют виновные, совершая общественно опасное деяние.
|
|
|
@@ -23,26 +24,42 @@
|
|
|
|
|
|
### Методы защиты от НСД
|
|
|
Системы разграничения доступа для специалистов по обслуживанию и пользователей.
|
|
|
+
|
|
|
Специализированный доступ в помещения с оборудованием для обработки персональных данных.
|
|
|
+
|
|
|
Аудит пользовательских действий, контроль за НСД.
|
|
|
+
|
|
|
Учет съемных носителей информации.
|
|
|
+
|
|
|
Резервное копирование критически-важных данных.
|
|
|
+
|
|
|
Использование только аккредитованных СЗИ.
|
|
|
+
|
|
|
Использование каналов связи со специальными средствами защиты.
|
|
|
+
|
|
|
Размещение оборудования для обработки персональных данных в помещениях и на территории с охраной.
|
|
|
+
|
|
|
Защита от внедрения вредоносных программ в системы защиты.
|
|
|
|
|
|
### Какие данные чаще всего утекают?
|
|
|
последствиями несанкционированного доступа к информации являются:
|
|
|
|
|
|
утечка персональных данных (сотрудников компании и организаций-партнёров);
|
|
|
+
|
|
|
утечка учетных данных;
|
|
|
+
|
|
|
утечка коммерческой тайны и ноу-хау;
|
|
|
+
|
|
|
утечка служебной переписки;
|
|
|
+
|
|
|
утечка государственной тайны;
|
|
|
+
|
|
|
утечка военных данных;
|
|
|
+
|
|
|
клиентские базы данных;
|
|
|
+
|
|
|
полное либо частичное лишение работоспособности системы безопасности компании;
|
|
|
+
|
|
|
точная утечка информации.
|
|
|
|
|
|
https://ru.wikipedia.org/wiki/%D0%9D%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D0%B8%D0%BE%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF
|
