Открыть сервис

Несанкционированный доступ

Несанкционированный доступ — это преднамеренное или случайное получение субъектом (пользователем, программой, процессом) доступа к информационному ресурсу (данным, программам, оборудованию, сети) в нарушение установленных правил разграничения доступа. Правила разграничения доступа определяются политикой безопасности организации или владельца ресурса и включают в себя идентификацию, аутентификацию и авторизацию субъекта. Несанкционированный доступ является одним из основных видов угроз информационной безопасности, наряду с утечкой, модификацией и блокированием информации.

Классификация

Несанкционированный доступ классифицируется по различным признакам.

По способу реализации

По источнику угрозы

По характеру воздействия

Методы и инструменты

Для реализации несанкционированного доступа используются различные методы, которые постоянно эволюционируют.

Подбор учётных данных (аутентификационные атаки)

Эксплуатация уязвимостей

Социальная инженерия

Использование психологических манипуляций для получения конфиденциальной информации или побуждения к действиям, нарушающим безопасность. Включает в себя:

Технические атаки

Последствия

Последствия несанкционированного доступа могут быть различными по масштабу и тяжести:

Правовое регулирование в России

В Российской Федерации несанкционированный доступ является уголовно наказуемым деянием. Основные статьи Уголовного кодекса РФ:

Кроме того, вопросы защиты от несанкционированного доступа регулируются Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом № 152-ФЗ «О персональных данных».

Методы защиты

Для предотвращения несанкционированного доступа применяется комплекс организационных и технических мер.

Организационные меры

Технические меры

Источники

  1. Уголовный кодекс Российской Федерации (статьи 272, 273, 274).
  2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  4. Методические документы ФСТЭК России по защите информации.
  5. Учебные пособия по информационной безопасности (например, «Защита информации» Г.А. Титоренко, «Криптография и безопасность сетей» У. Столлингса).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →