4. Понятие несанкционированного доступа.

Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Так же иногда несанкционированным доступом называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.

Причины:

- ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных)

- слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников)

- ошибки в программном обеспечении

- злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации)

- прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС

- использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации (возможность уже аутентифицированного пользователя работать с программами от имени другого лица главным образом на локальной машине).

Защита от несанкционированного доступа и воздействия на информацию в компьютерных системах решается с помощью методов аутентификации (подтверждения подлинности субъектов доступа), авторизации (разграничения прав субъектов) и администрирования (определения и реализации адекватной угрозам политики безопасности). Для разграничения прав доступа к объектам в компьютерных системах применяются различные модели безопасности.

5. Утечка информации. Каналы утечки информации.

Утечка информации - бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.

Под каналом утечки информации будем понимать физический путь от источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведении.

Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Примеры косвенных каналов утечки:

• кража или утеря носителей информации, исследование не уничтоженного мусора;

• дистанционное фотографирование, прослушивание;

• перехват электромагнитных излучений.

Примеры прямых каналов утечки:

• инсайдеры (человеческий фактор), утечка информации вследствие несоблюдения коммерческой тайны;

• прямое копирование.

Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

• акустические - запись звука, подслушивание и прослушивание;

• оптические - визуальные методы, фотографирование, видео съемка, наблюдение;

• электромагнитные - копирование полей путем снятия индуктивных наводок;

• материальные - информация на бумаге или других физических носителях информации.