- •Д.Т.Н, профессор, зав. Кафедрой
- •Ижевск, 2012 г.
- •Введение
- •Несанкционированный доступ
- •Способы нсд к проводным линиям связи
- •Способы нсд к волоконно-оптическим линиям связи
- •Способы нсд к беспроводным линиям связи
- •Технология беспроводной связи Bluetooth
- •Способы нсд к компьютерам, сетевым ресурсам и программному обеспечению
- •Заключение
- •Список использованной литературы
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
"УДМУРТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ"
Институт права, социального управления и безопасности
Кафедра информационной безопасности в управлении
Курсовая работа
по дисциплине: «Средства и системы технического обеспечения обработки, хранения передачи информации»,
на тему: «Активные способы несанкционированного доступа к информации».
Выполнил:
Студент гр. О-075300-31
Кузнецов Константин
Вячеславович
Проверил:
Д.Т.Н, профессор, зав. Кафедрой
Климов Игорь Зенонович
Ижевск, 2012 г.
Содержание
Введение................................................................................................................... 3
Несанкционированный доступ............................................................................... 4
Способы НСД к проводным линиям связи........................................................... 6
Способы НСД к волоконно-оптическим линиям связи..................................... 10 Способы НСД к беспроводным линиям связи.................................................... 12
Способы НСД к компьютерам, сетевым ресурсам и программному обеспечению........................................................................................................... 17
Заключение............................................................................................................. 28
Список использованной литературы................................................................... 29
Введение
Информация играет все возрастающую роль в обеспечении безопасности всех сфер жизнедеятельности общества, поэтому защита информации является одним из важных направлений деятельности не только государства но и большинства предприятий и учреждений.
Информация может быть представлена в различной форме и на различных физических носителях. Основные формы информации, представляющие интерес с точки зрения защиты:
– документальная;
– акустическая (речевая);
– телекоммуникационная и т.п.
Документальная информация содержится в графическом или буквенно-цифровом виде на бумаге, а также в электронном виде на магнитных и других носителях. Особенность документальной информации в том, что она в сжатом виде содержит сведения, подлежащие защите.
Речевая информация возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения.
Носителем речевой информации являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины). Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200...300 Гц до 4...6 кГц.
Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. Носителем информации при ее обработке техническими средствами и передаче по проводным каналам связи является электрический ток, а при передаче по радио и оптическому каналам – электромагнитные волны.
Несанкционированный доступ
Основу угроз защищённости информации составляет несанкционированный доступ (НСД) к информации. Определение НСД дано в Руководящем документе Гостехкомисии (сейчас - ФСТЭК). Оно звучит так: «Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами».1
Другими словами, это доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Так же иногда несанкционированным доступом называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объеме, превышающем необходимый для выполнения служебных обязанностей. Это активные действия по созданию возможности распоряжаться информацией без согласия собственника. Такие действия могут быть квалифицированы с использованием ст. 183, 272 УК РФ.2
Причинами несанкционированного доступа к информации могут быть:
ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных);
слабая защищенность средств авторизации (хищение паролей, смарт-карт, физический доступ к плохоохраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников);
ошибки в программном обеспечении;
злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации);
прослушивание каналов связи при использовании незащищенных соединений внутри ЛВС;
использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников.