КонтактыКонтакты
На предыдущую страницу
#Информационная безопасность

Несанкционированный доступ (НСД)

Несанкционированный доступ (НСД) — доступ к данным сотрудника без предоставленных на то полномочий со стороны руководства или злоумышленника. Также в некоторых случаях НСД называют получение доступа к данным человеком, который имеет право доступа к этим данным в определенном объеме, но превысил его.

Причины и последствия НСД

Среди основных причин получения несанкционированного доступа к данным можно выделить:

  • неправильная настройка программного обеспечения: межсетевых экранов, прав доступа, ограничений на массовые запросы к БД и т. д.;
  • минимальная защищенность авторизационных средств (кража логинов и паролей, ключей-карт, прямой доступ к неохраняемому компьютеру и т. д.);
  • ошибки в работе защитного программного обеспечения;
  • злоупотребление служебными полномочиями (воровство данных, перенос резервных копий на внешние устройства и т. д.);
  • перехват злоумышленниками информации по незащищенным каналам передачи данных;
  • применение злоумышленниками вредоносного программного обеспечения, «клавиатурных вирусов», троянов и т. д.

В результате несанкционированного доступа к данным компания рискует получить утечку:

  • личных данных сотрудников, партнеров, пользователей систем, клиентов и т. д.;
  • коммерческих тайн и секретных разработок компании;
  • личных переписок между должностными лицами;
  • государственно важной информации.

В любом случае при НДС может быть нарушена работа системы безопасности всей компании, что может привести к весьма плачевным последствиям.

Аудит информационной безопасности

Обеспечение защиты от НСД

Мероприятия, главная задача которых обеспечить информационную безопасность, условно разделяются на 2 группы по защите:

  1. Информационных массивов от доступа к ним злоумышленников.
  2. Сотрудников компании от психологических воздействий извне.

В первую группу входят процессы технического класса. Среди них наиболее активными считаются:

  • защита оборудования от стихийных бедствий (наводнений, пожаров), на котором конфиденциальные данные хранятся и обрабатываются;
  • сведение к минимуму риска удаленного доступа к информации злоумышленника;
  • защита информации от утечки через технические и сетевые каналы передачи данных, куда входят как проводные, так и беспроводные системы;
  • защита радиоэлектронного оборудования, что актуально для мобильных операторов, военных частей и т. д.;
  • установка на рабочие машины специального программного обеспечения, которое будет защищать компьютеры от вредоносных приложений, попыток соединения с базой данных неавторизованных пользователей и т. д.

Кроме вышеописанного важно применять и более простые, но доступные всем сотрудникам компании средства противостояния НСД: сложные пароли, шифрование данных, переименования рабочих каталогов и т. д.

Оцените данную статью
Консультация по услугам