Определение и основные способы несанкционированного доступа
В соответствии с определением несанкционированный доступ является одним из видов утечки информации.
Несанкционированным доступом к информации (НСД), согласно руководящим документам Гостехкомиссии, является доступ к информации, нарушающий установленные правила разграничения доступа.
НСД может носить случайный или преднамеренный характер.
В результате НСД чаще всего реализуется угроза конфиденциальности информации, однако целью злоумышленника может быть и реализация других видов угроз (целостности информации, раскрытия параметров системы).
Для преднамеренного НСД используются как общедоступные, так и скрытые способы и средства.
Такими способами являются:
инициативное сотрудничество (предательство);
склонение к сотрудничеству (подкуп, шантаж);
подслушивание переговоров самыми различными путями;
негласное ознакомление со сведениями, составляющими тайну;
хищение, копирование, подделка, уничтожение;
незаконное подключение к каналам и линиям связи и передачи данных;
перехват (акустический или радиоперехват, в том числе и за счет побочных электромагнитных излучений и наводок);
визуальное наблюдение, фотографирование;
сбор и аналитическая обработка детальной информации или производственных отходов.
К основным способам НСД в информационных системах относятся:
непосредственное обращение к объектам доступа;
создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты; модификация средств защиты, позволяющая осуществить НСД;
внедрение в технические средства информационной системы программных или технических механизмов, нарушающих предполагаемую структуру и функции системы и позволяющих осуществить НСД.
Зная совокупность источников информации, возможные каналы утечки охраняемых сведений и многообразие способов несанкционированного доступа к источникам, можно приступать к выработке мероприятий по защите.
