- Несанкционированный доступ
-
Запрос «НСД» перенаправляется сюда; см. также другие значения.
Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
Руководящий документ Гостехкомиссии «Защита от НСД. Термины и определения» (утверждён решением председателя Гостехкомиссии России от 30 марта 1992 г.) трактует определение немного иначе:
Несанкционированный доступ к информации (НСД) — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.Несанкционированный доступ может привести к утечке информации.
Содержание
Причины несанкционированного доступа к информации
- ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных),
- слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников),
- ошибки в программном обеспечении,
- злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации),
- Прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС,
- Использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации.
Последствия несанкционированного доступа к информации
- утечка персональных данных (сотрудников компании и организаций-партнеров),
- утечка коммерческой тайны и ноу-хау,
- утечка служебной переписки,
- утечка государственной тайны,
- полное либо частичное лишение работоспособности системы безопасности компании.
Предотвращение утечек
Для предотвращения несанкционированного доступа к информации используются программные и технические средства, например, DLP-системы.
См. также
В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.
Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 23 июня 2012.Категория:- Информационная безопасность
Wikimedia Foundation. 2010.