|
|
@@ -1,60 +0,0 @@
|
|
|
-# Основные принципы защиты от НСД
|
|
|
-### Несанкционированный доступ (НСД) — это попытка получения доступа к информационным системам, данным или ресурсам без разрешения владельца или администратора системы. Он может вести к ущербу, утечке конфиденциальной информации, нарушению работы систем и другим негативным последствиям. Поэтому важна реализация комплекса мер по защите информации, основанного на следующих основных принципах.
|
|
|
-
|
|
|
-
|
|
|
-### 1. Принцип минимальных привилегий
|
|
|
-Пользователям и процессам предоставляются только те права доступа, которые необходимы им для выполнения своих задач.
|
|
|
-
|
|
|
-### 2. Принцип разделения обязанностей
|
|
|
-Разделение функций и обязанностей между разными лицами или системами так, чтобы одна сторона не могла самостоятельно совершить критически важные операции.
|
|
|
-
|
|
|
-### 3. Принцип аутентификации и авторизации
|
|
|
-Обеспечить точное подтверждение личности пользователя (аутентификация) и контроль его прав на выполнение конкретных действий (авторизация).
|
|
|
-
|
|
|
-### 4. Принцип защиты паролей и секретных данных
|
|
|
-Обеспечить безопасное хранение и передачу паролей и ключей.
|
|
|
-
|
|
|
-### 5. Принцип многоуровневой защиты (многослойная безопасность)
|
|
|
-Внедрение нескольких уровней защиты, так чтобы при нарушении одного уровня обеспечить защиту на другом.
|
|
|
-
|
|
|
-### 6. Принцип шифрования
|
|
|
-Обеспечить конфиденциальность и целостность данных.
|
|
|
-
|
|
|
-### 7. Принцип ведения журналов и мониторинга
|
|
|
-Регистрация событий, связанных с доступом и действиями пользователей, системных процессов.
|
|
|
-
|
|
|
-### 8. Обновление и патч-менеджмент
|
|
|
-Регулярное обновление программного обеспечения для устранения известных уязвимостей.
|
|
|
-
|
|
|
-### 9. Обучение и повышение осведомленности персонала
|
|
|
-Обучение сотрудников правилам информационной безопасности.
|
|
|
-
|
|
|
-## Виды несанкционированного доступа
|
|
|
-#### Внешний НСД: попытки проникновения извне системы, например, через интернет, слабые места в сетевой инфраструктуре, шпионские программы.
|
|
|
-
|
|
|
-#### Внутренний НСД: действия сотрудников или пользователей с внутренним доступом, превышающих свои полномочия или злоупотребляющих доверием.
|
|
|
-
|
|
|
-#### Прямой НСД: физический доступ к оборудованию или хранилищам данных.
|
|
|
-
|
|
|
-#### Косвенный НСД: использование уязвимостей ПО, манипуляции с сетевыми протоколами, социальной инженерией.
|
|
|
-## Контроль доступа на основе ролей (RBAC) и политик (PBAC, ABAC)
|
|
|
-#### RBAC (Role-Based Access Control): доступ назначается с учетом ролей пользователей, упрощает управление и минимизирует избыточные права.
|
|
|
-
|
|
|
-#### PBAC (Policy-Based Access Control) и ABAC (Attribute-Based Access Control): более гибкие модели, учитывающие условия и атрибуты, например, время суток, местоположение, состояние устройства.
|
|
|
-
|
|
|
-#### Позволяют создавать динамическую политику безопасности с учетом контекста.
|
|
|
-
|
|
|
-## Техника обнаружения и предотвращения вторжений
|
|
|
-#### IDS (Intrusion Detection System): системы обнаружения попыток НСД, анализируют трафик и события.
|
|
|
-
|
|
|
-#### IPS (Intrusion Prevention System): активное предотвращение атак (блокировка, разрыв сессий).
|
|
|
-
|
|
|
-#### Использование систем в сочетании с SIEM (Security Information and Event Management) для корелляции и анализа событий.
|
|
|
-
|
|
|
-### Список литературы
|
|
|
-
|
|
|
-https://www.staffcop.ru/blog/zashchita-informatsii-ot-nesanktsionirovannogo-dostupa-nsd/
|
|
|
-
|
|
|
-https://searchinform.ru/services/outsource-ib/zaschita-informatsii/ot-nesanktsionirovannogo-dostupa/
|
|
|
-
|
|
|
-https://rt-solar.ru/products/solar_inrights/blog/3263/
|
