Несанкционированный доступ (НСД)

Несанкционированный доступ (НСД)

Несанкционированный доступ (НСД) — наиболее распространенный вид информационных атак. Суть НСД состоит в том, что пользователь (нарушитель) получает возможность взаимодействия с информационной системой в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой обеспечения безопасности информации.

Для НСД используются ошибки при создании систем защиты, нерациональном выборе средств защиты, их некорректной установке и настройке. НСД может быть осуществлен как с использованием штатных средств информационной системы, так и специально созданными для информационных атак аппаратными и программными средствами.

 

Несанкционированный доступ (НСД)

 

Источник угроз безопасности информации может находиться как в среде элементов информационной системы, так и располагаться вне этой среды. Источником преднамеренных угроз может выступать как законный пользователь системы, так и постороннее лицо. Если в первом случае за счет жесткого и неукоснительного выполнения всех организационных и режимных мероприятий, связанных с защитой информации, удается практически нейтрализовать действие данного вида угроз информации, то для нейтрализации его действий внешнего квалифицированного злоумышленника необходимо привлечение достаточно большого количества сил и средств.

В последнее время, учитывая широкое распространение информационных систем, интегрированных в глобальные информационно-вычислительные сети, приходится считаться с опасностью реализации угроз информации со стороны злоумышленника, находящегося вне информационной системы. Реализации подобного рода угроз называются удаленными атаками.

Яндекс.Метрика