Несанкционированный доступ
Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
Руководящий документ Гостехкомиссии «Защита от НСД. Термины и определения» (утверждён решением председателя Гостехкомиссии России от 30 марта 1992 г.) трактует определение немного иначе:
Несанкционированный доступ может привести к утечке информации.
Содержание
Причины несанкционированного доступа к информации
- ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных),
- слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников), ,
- злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации),
- Прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС,
- Использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации.
Последствия несанкционированного доступа к информации
- утечка персональных данных (сотрудников компании и организаций-партнеров),
- утечка коммерческой тайны и ноу-хау,
- утечка служебной переписки,
- утечка государственной тайны,
- полное либо частичное лишение работоспособности системы безопасности компании.
Предотвращение утечек
Для предотвращения несанкционированного доступа к информации используются программные и технические средства, например, DLP-системы.
См. также
- Информационная безопасность
Wikimedia Foundation . 2010 .
Полезное
Смотреть что такое «Несанкционированный доступ» в других словарях:
несанкционированный доступ — Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа. Примечания 1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно … Справочник технического переводчика
Несанкционированный доступ — доступ к программам и данным, который получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с этими ресурсами. Для предотвращения несанкционированного доступа осуществляется контроль доступа. См. также:… … Финансовый словарь
Несанкционированный доступ — проникновение лиц, не имеющих доступа, в охраняемые помещения, зоны, отсеки. Источник: РАСПОРЯЖЕНИЕ Минтранса РФ от 02.08.2001 N ВР 69 р ОБ УТВЕРЖДЕНИИ РД 31.2.01 2001 ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ ФИЗИЧЕСКОЙ ЗАЩИТЫ СУДОВ С ЯДЕРНЫМИ ЭНЕРГЕТИЧЕСКИМИ… … Официальная терминология
несанкционированный доступ — 01.02.50 несанкционированный доступ [ penetration]: Несанкционированное обращение к системе обработки данных. Источник … Словарь-справочник терминов нормативно-технической документации
Несанкционированный доступ к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Источник … Словарь-справочник терминов нормативно-технической документации
Несанкционированный доступ к информации — Несанкционированный доступ (НСД) к информации доступ к информации, нарушающий установленные правила разграничения доступа. Источник: Приказ ФНС РФ от 12.12.2006 N САЭ 3 13/848@ О проведении опытной эксплуатации унифицированной системы приема,… … Официальная терминология
несанкционированный доступ к информации [ресурсам информационной системы] — НСД Доступ к информации [ресурсам информационной системы], осуществляемый с нарушением установленных прав и (или) правил доступа к информации [ресурсам информационной системы] с применением штатных средств информационной системы или средств,… … Справочник технического переводчика
Несанкционированный доступ к информации — доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения,… … Википедия
несанкционированный доступ к информационной сфере Взаимоувязанной сети связи Российской Федерации [*] — НСД к информационной сфере ВСС РФ [**] Доступ к информационной сфере ВСС РФ [**] с нарушением установленных прав и правил разграничения доступа. Примечание Символ [*] означает, что вместо записи ". Взаимоувязанной сети связи Российской… … Справочник технического переводчика
несанкционированный доступ к услугам железнодорожной электросвязи — Доступ к услугам железнодорожной электросвязи с нарушением установленных прав и правил разграничения доступа. [ГОСТ Р 53953 2010] Тематики железнодорожная электросвязь EN unauthorized access to railway telecommunication services … Справочник технического переводчика
Несанкционированный доступ (НСД)
Несанкционированный доступ (традиционно используемое сокращение — НСД) следует понимать как получение возможности обрабатывать данные, хранящиеся на различных носителях и накопителях, посредством самовольного изменения или фальсификации соответствующих прав и полномочий. Подобное явление имеет место, когда какие-то сведения предназначены только определённому кругу лиц, но существующее ограничение нарушается. НСД осуществляют за счёт ошибок, допущенных контролирующей структурой или системой компьютерной безопасности, а также путем подмены удостоверяющих документов или противоправного завладения информацией о другом лице, которому предоставлен такой доступ.
Классификация несанкционированного доступа
Киберпреступники могут получить несанкционированный доступ, проведя атаку на сайты или веб-приложения. Это становится возможным, если сайт заражен вредоносными программами, взломан или имеет незакрытые уязвимости. Кроме этого, ресурс может быть подвергнут DDoS-атаке.
Также злоумышленники могут получить доступ к информации, перехватив данные с помощью шпионских программ или снифферов.
Уязвимое программное обеспечение и его последующий взлом являются частой причиной несанкционированного доступа к данным. Другие распространенные варианты — использование брутфорса для подбора паролей к административным учетным записям или применение социальной инженерии. Допущенные ошибки при настройке программ и не санкционированное отделом информационной безопасности программное обеспечение дополняют список популярных проблем, открывающих серьезные бреши в безопасности.
Причины несанкционированного доступа
Причины возникновения несанкционированного доступа могут быть следующими.
- Неверно настроена система контроля доступа к определённым базам данных. Фактическую ответственность несёт администратор или другое занимающееся соответствующим вопросом лицо.
- Наблюдаются пробелы в организации защиты различных средств авторизации. Это могут быть легко угадываемые пароли, автоматическое сохранение данных, используемых для авторизации в конкретной системе, сохранение логина и прочих сведений в общедоступном месте и т.д.
- Используется устаревшее программное обеспечение, появляются ошибки или конфликты ПО. Проблема решается своевременным обновлением, установкой исключительно лицензионных версий программ, выполнением стандартных правил компьютерной безопасности, обращением к профильным специалистам.
- Происходит злоупотребление доверием и (или) служебными полномочиями.
- Применяются трояны, клавиатурные шпионы и другие подобные средства, схожие с кибершпионажем.
- Прослушиваются и перехватываются разными способами каналы связи.
- Другие варианты.
Способы несанкционированного доступа
Киберпреступник может завладеть личной информацией, сведениями, составляющими коммерческую тайну, интеллектуальной собственностью (особый интерес обычно представляет ноу-хау), внутрикорпоративной перепиской. Особый предмет покушения — государственная тайна. Периодически несанкционированный доступ приводит к тому, что работа конкретной структуры оказывается полностью или частично парализованной.
Основные способы получения несанкционированного доступа:
- Взлом информационных ресурсов (корпоративных сетей, веб-сайтов, облачных сервисов, отдельных компьютеров и мобильных устройств).
- Перехват сообщений. Подразумеваются любые отправленные послания, включая электронную почту, мессенджеры, SMS и прочее.
- Сбор данных. Может производиться законными способами, но преследовать противоправную цель.
- Шантаж, вымогательство, дача взятки.
- Похищение информации.
Следует учесть, что нередко перечисленные варианты сочетаются.
Получение несанкционированного доступа угрожает не только утечкой данных и (или) риском модификации сведений, но и вероятностью внедрения дистанционно управляемого ПО, ставящего под угрозу систему компьютерной безопасности в целом. Появляется риск потери управления. Также важные данные редактируются, удаляются, злоумышленник может заблокировать доступ к ним, снять копии с целью дальнейшего противоправного использования.
НСД нередко направлен на перехват ключевых сообщений, имеющих принципиальное значение для защиты ПК, локальной системы или же конкретно взятых документов. В последнем случае получение несанкционированного доступа становится частью более крупной операции, нередко имеет отношение к киберразведке.
Злоумышленник способен использовать ПК как плацдарм для перехвата данных от других устройств внутри сети, рассылки спама, вредоносного кода. Наконец, НСД даёт возможность уничтожить хранящиеся ценные данные и (или) полностью вывести из строя компьютерную систему.
Потеря контроля угрожает привести к сбоям в работе провайдера, транспортной организации, онлайн-магазина и т.п. Отдельные объекты имеют стратегическое значение. Поэтому важность разработки грамотно организованной защиты от подобных атак не вызывает сомнений.
Анализ риска
Большинство операционных систем предполагает автоматическую встроенную защиту от несанкционированного доступа (НСД). Но указанные способы обладают существенным недостатком: они быстро устаревают. С актуальными требованиями и другими нормативными документами ФСТЭК России можно ознакомиться по ссылке. Соответственно, специалисты рекомендуют использовать постоянно обновляющийся пакет программ для контроля доступа к отдельным документам. Одними из наиболее надежных признаются аппаратные средства защиты, они чаще всего используются банковскими организациями при выдаче денег. Примерами таких средств могут послужить электронные замки.
К повышенным мерам предосторожности относят строгую и усиленную аутентификацию. Особый акцент может быть сделан на протоколировании действий администратора и пользователей. Среди поддерживаемых технологий всё большее распространение в последнее время получают USB-ключи и всевозможные смарт-карты. Надёжными признаются одноразовые пароли. Эксперты также полагают, что будущее — за биометрией. В рамках последней могут использоваться не только отпечатки пальцев, но и радужная оболочка глаза, рисунок вен на руках. Максимальный уровень безопасности достигается при многофакторной аутентификации, когда доступ предоставляется при совпадении данных из разных источников (например, результатов сканирования радужки глаза, предъявления смарт-карты и введения пароля). Подобные системы уже успешно реализованы.
Несанкционированный доступ
Многие компании в своей деятельности используют конфиденциальную информацию, не предназначенную для общего доступа: коммерческую тайну, собственные разработки, ПДн, финансовую отчетность и многое другое. В связи с этим наблюдаются высокие риски утечки или кражи информации. Чаще всего при инциденте имеет место несанкционированный доступ (НСД), который могут организовать инсайдеры или киберпреступники из внешней сети. В любом случае возникают огромные риски, для предотвращения и устранения которых все чаще используются автоматизированные инструменты управления доступом к информации и контроля за его предоставлением.
Что такое несанкционированный доступ?
НСД – это ситуация, когда злоумышленник путем направленных манипуляций получает доступ к конфиденциальным сведениям, предназначенным для закрытого использования. Инцидент может быть связан с действиями собственных сотрудников компании, наделенных привилегированными правами. Также не исключен взлом привилегированных учетных записей киберпреступниками. Несанкционированный доступ зачастую становится следствием ошибок конфигурации оборудования и программного обеспечения, отсутствием или низким уровнем защиты, которые используются злоумышленниками для достижения поставленной цели.
Виды несанкционированного доступа
По характеру возникновения
Непреднамеренный. Возникает в ходе случайных действий и стечения обстоятельств. Например, выход из строя защитного оборудования, появление ошибок в системе управления доступом.
Преднамеренный. Возникает в ходе направленных действий злоумышленников, которые знают уязвимости системы и используют их в корыстных целях. Например, манипуляция учетными записями, введение чужих аутентификационных данных.
Согласно типу угрозы
Программный. Возникает в ходе использования встроенных или дополнительных программных модулей, которые имеют уязвимости в работе. Например, использование брутфорса для подбора паролей, ошибки при настройке ПО.
Непрограммный. Возникает в ходе применения специальных технических средств, подключенных к информационной системе. Например, подключение системы к другой сети, перехват конфиденциальной информации в момент передачи.
Особо отметим программные угрозы для реализации НСД. Они отличаются многообразием видов и постоянно совершенствуются злоумышленниками. Киберпреступники могут использовать для получения несанкционированного доступа к данным тактические и стратегические решения. Первые нацелены на выполнение простейших и очевидных задач – подбор пароля к учетной записи, кража и модификация данных. Вторые ставят цель на сложные и поэтапно реализуемые задачи, например, получение контроля за исполнением различных технических операций – отключение программной среды, перехват управления информационной системой. Именно программные угрозы, связанные с НСД, несут наибольшие риски для компаний, и обычно являются тщательно спланированными операциями.
Как защитить информацию от НСД?
Использовать разграничение прав доступа к информации. Для этого может использоваться ролевая модель управления доступом на основе минимальных привилегий. Это позволяет делегировать пользователю только те права, которые требуются для решения текущих задач.
Использовать разграничение доступа к устройствам. Допускается только работа с зарегистрированными устройствами с ограниченным и контролируемым набором функций.
Вести работу только в безопасной и доверенной среде. Устанавливается специальная защита от действий и вмешательства неопознанных или вредоносных программ.
Внедрить системы идентификации и аутентификации пользователей. Позволяют проводить проверку каждого пользователя на подлинность, ограничивают попытки проникновения в систему извне, множественные подборы паролей, манипуляции с учетными записями, ведут статистику действий пользователей.
Внедрить системы мониторинга действий пользователей и контроля исполнения политик безопасности. Например, DLP-системы. Они собирают статистику по поведению пользователей, могут обнаружить каналы и попытки утечки данных, выявить инсайдеров в компании.
Вести учет всех носителей с критически важной информацией. Обозначить круг лиц, имеющих право доступа к ним. Регулярно проверять состояние и доступность носителей информации.
Проводить регулярный аудит исполнения политик безопасности в компании. Поможет своевременно обнаружить уязвимости в системе защиты информации, принять соответствующие меры, снизить риски.
Solar inRights для предотвращения НСД: преимущества использования
Применение решений класса IDM/IGA для противодействия несанкционированному доступу имеет ряд очевидных преимуществ:
Единое решение для целой группы задач. Благодаря Solar inRights можно отбросить лоскутную автоматизацию, перейти к полностью контролируемому и гибкому варианту управления доступом.
Удобная в сопровождении система. Может быть встроена в существующую ИТ-инфраструктуру организации. Легко интегрируется с другими решениями по безопасности, расширяет их функционал.
Гарантирует точное исполнение регламентов управления доступом в компании. Solar inRights тщательно контролирует выполнение регламентов, собирает статистику, обнаруживает нарушения. Предоставляет полную картину прав.
Solar inRights поможет снизить риски утечки информации связанные с несанкционированным доступом, облегчит и автоматизирует управление правами доступа пользователей, уменьшит число инцидентов, где фигурируют привилегированные или избыточные права пользователей, предоставит полную картину текущих прав доступа для понимания происходящих событий и своевременного предотвращения инцидентов.
Несанкционированный доступ к информации [ресурсам информационной системы]; НСД
— доступ к информации [ресурсам информационной системы], осуществляемый с нарушением установленных прав и (или) правил доступа к информации [ресурсам информационной системы] с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.
- Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.
- Права и правила доступа к информации и ресурсам информационной системы устанавливают для процессов обработки информации, ее обслуживания, использования программных, технических и информационных ресурсов, а также получения информации о них.
Подпишитесь на информационную рассылку и у знавайте о событиях быстрее других!
Специалистам
Пользователям
- Статьи
- Глоссарий
- Викторина
- Медиа
- Анимация
- Инфографика
- Статистика НКЦКИ
Следите за нами в социальных сетях:
Сайт создан при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ). На его страницах собраны рекомендации специалистов по защите устройств, справочные материалы, занимательные ролики и прочая информация по вопросам информационной безопасности, которая будет полезна любому пользователю сети Интернет. Всё самое актуальное для вас на нашем сайте! Подробнее о проекте читайте здесь.
Безопасность пользователей в сети интернет
© Safe-surf Все права защищены, 2013 — 2023.
Интернет-портал «Безопасность пользователей в сети Интернет» admin@safe-surf.ru https://safe-surf.ru