|
|
@@ -0,0 +1,45 @@
|
|
|
+# Назначение и основные возможности системы защиты от несанкционированного доступа.
|
|
|
+**Системы защиты от несанкционированного доступа (СЗИ от НСД)** — это программные и/или аппаратные средства, позволяющие предотвратить попытки несанкционированного доступа к информации. Цель — предотвратить доступ к критически важной информации со стороны лиц, не обладающих соответствующими правами.
|
|
|
+
|
|
|
+**Средства защиты** от несанкционированного доступа чаще всего имеют следующие функции:
|
|
|
+1. Осуществление идентификации и усиленной аутентификации доверенными средствами, как пользователей, так и устройств.
|
|
|
+
|
|
|
+2. Разграничение доступа к файлам и каталогам в соответствии с матрицей доступа (дискреционный метод) и режима конфиденциальности (полномочный доступ).
|
|
|
+
|
|
|
+3. Регистрация и хранение информации о действиях пользователя, позволяющие производить мониторинг и аудит информационной безопасности.
|
|
|
+
|
|
|
+4. Построение замкнутой программной среды, позволяющей запускать только выделенный набор программ из белого списка.
|
|
|
+
|
|
|
+5. Контроль целостности файлов и каталогов (с возможностью запрета на загрузку операционной системы, в случае повреждения данных).
|
|
|
+
|
|
|
+6. Теневое копирование информации (при копировании конфиденциальных данных на носители информации, при печати конфиденциальной информации на принтере).
|
|
|
+
|
|
|
+7. Контроль устройств (разрешение и запрет на использование флеш-накопителей, DVD-приводов, Wi-Fi-адаптеров и другого оборудования).
|
|
|
+
|
|
|
+8. Интеграция со средствами доверенной загрузки.
|
|
|
+
|
|
|
+**Важность средств защиты от НСД**
|
|
|
+В организации могут аккумулироваться огромные массивы данных. Это важная информация помогает принимать критически-важные решения. Чаще всего она хранится в цифровом виде. Если эти данные не защитить, они могут попасть к злоумышленникам, которые используют их для своих целей, например для шантажа или нанесения ущерба компании.
|
|
|
+
|
|
|
+Защита данных для компаний не только необходимость, но и требование законодательства. За утечку некоторых видов информации организация может попасть под административную или уголовную ответственность. Особенно строгие наказания предусмотрены за утечку данных, которые являются государственной тайной.
|
|
|
+
|
|
|
+**Способы доступа к чужим данным**
|
|
|
+Чтобы понять, как система защиты информации от несанкционированного доступа будет функционировать эффективно, рассмотрим основные способы НСД.
|
|
|
+
|
|
|
+1.Фишинг – когда злоумышленники пытаются получить личные данные (логины, пароли, номер банковской карты), используя подложные ресурсы от лица существующих организаций. Мошенники используют поддельные сайты и письма, очень похожие на настоящие.
|
|
|
+
|
|
|
+2.Вредоносное ПО – вирусы и вредоносные программы могут украсть данные с вашего компьютера, включая логины, пароли, файлы и сообщения. Чтобы защититься, нужно использовать антивирусные приложения.
|
|
|
+
|
|
|
+3.Физический доступ – когда кто-то крадет данные с компьютеров или бумажных документов. Защита включает охрану, видеонаблюдение и ограничение доступа в здания.
|
|
|
+
|
|
|
+4.Социальная инженерия – люди используют манипуляции, чтобы получить конфиденциальную информацию. Например, кто-то может сказать, что он из службы поддержки компании, и попытаться узнать ваш пароль.
|
|
|
+
|
|
|
+5.Перехват трафика – если данные передаются по незащищенным каналам, их можно «подслушать» и украсть. Защита включает использование шифрования и VPN.
|
|
|
+
|
|
|
+Предотвратить утечку информации поможет постоянный контроль защищенности информации от НСД, обучение персонала, использование надежных паролей, шифрование данных и ограниченный доступ к важным данным.
|
|
|
+
|
|
|
+Источники:
|
|
|
+1.https://www.staffcop.ru/blog/zashchita-informatsii-ot-nesanktsionirovannogo-dostupa-nsd/#1
|
|
|
+2.https://www.anti-malware.ru/security/unauthorized-access-management?page=4
|
|
|
+3.https://cloud.ru/blog/szi#vidi-sredstv-zaschiti-informatsii
|
|
|
+
|
