Методи та види несанкціонованого доступу до інформації

Під НСД слід розуміти доступ до інформації з використанням засобів, включених до складу автоматизованої системи (АС), що порушує встановлені правила розмежування доступу (ПРД). НСД може здійснюватись як з використанням штатних засобів, тобто сукупності програмно-апаратного забезпечення, включеного до складу АС розробником під час розробки або системним адміністратором в процесі експлуатації, що входять у затверджену конфігурацію АС, так і з використанням програмно-апаратних засобів, включених до складу АС ЗЛ.

Під захистом від НСД слід розуміти діяльність, спрямовану на забезпечення додержання ПРД шляхом створення і підтримки в дієздатному стані системи заходів із захисту інформації.

До основних способів НСД належать:

• безпосереднє звернення до об'єктів з метою одержання певного виду доступу;

• створення програмно-апаратних засобів, що виконують звертання до об'єктів в обхід засобів захисту;

• модифікація засобів захисту, що дозволяє здійснити НСД;

• впровадження в АС програмних або апаратних механізмів, що порушують структуру і функції АС і дають можливість здійснити НСД.

Можна виділити такі узагальнені категорії методів захисту від НСД [2]:

• технологічні;

• правові.

До першої категорії слід віднести заходи та засоби, що регламентуються внутрішніми інструкціями організації. Приклад такого захисту - присвоєння грифів секретності документам і матеріалам, що зберігаються у виділеному приміщенні, і контроль доступу до них персоналу. Другу категорію становлять механізми захисту, що реалізуються на базі програмно-апаратних засобів, наприклад систем ідентифікації і автентифікації або охоронної сигналізації. І остання категорія включає заходи контролю за виконанням нормативних актів загальнодержавного значення, механізми розробки і удосконалення нормативної бази, яка регулює питання захисту інформації. Методи, що реалізуються на практиці, як правило, об'єднують у собі елементи всіх категорій. Так, управління доступом до приміщень може являти собою комбінацію організаційних (видача допусків і ключів) і технологічних (установка замків і систем сигналізації) способів захисту.