Несанкционированный доступ

Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ (НСД).

Несанкционированный доступ – это чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий.

НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

Проблема несанкционированного доступа к информации обострилась и приобрела особую значимость в связи с развитием компьютерных сетей, прежде всего глобальной сети Internet.

Перечислим основные типовые пути несанкционированного получения информации:

· хищение носителей информации из производственных отходов;

· копирование носителей информации с преодолением мер защиты;

· маскировка под зарегистрированного пользователя;

· мистификация (маскировка под запросы системы);

· использование недостатков операционных систем и языков программирования;

· использование программных закладок и программных блоков типа «троянский конь»;

· перехват электронных излучений;

· перехват акустических излучений;

· дистанционное фотографирование;

· применение подслушивающих устройств;

· злоумышленный вывод из строя механизмов защиты.

Проведем классификацию каналов НСД, по которым можно осуществить хищение, изменение или уничтожение информации:

· Через человека:

o хищение носителей информации;

o чтение информации с экрана или клавиатуры;

o чтение информации из распечатки.

· Через программу:

o перехват паролей;

o дешифровка зашифрованной информации;

o копирование информации с носителя.

· Через аппаратуру:

o подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;

o перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

Для защиты информации от несанкционированного доступа применяются:

· Организационные методы;

· Технические методы;

· Программные методы;

· Криптографические методы.

Организационные методы включают в себя:

• пропускной режим;
• хранение носителей и устройств в сейфе (дискеты, монитор, клавиатура и т.д.);
• ограничение доступа лиц в компьютерные помещения и т.д.

Под техническими методами защиты информации от НСД понимаются методы, использующие различные технические (аппаратные) средства защиты информации. Технические средства включают в себя:

· фильтры, экраны на аппаратуру;

· ключ для блокировки клавиатуры;

· устройства аутентификации - для чтения отпечатков пальцев, формы руки, радужной оболочки глаза, скорости и приемов печати и т.д.;

· электронные ключи на микросхемах и т.д.

Под программными методами защиты информации понимается разработка специального программного обеспечения (программных средств), которое бы не позволяло постороннему человеку, не знакомому с этим видом защиты, получать информацию из системы. Программные средства включают в себя:

• парольный доступ — задание полномочий пользователя;

· блокировка экрана и клавиатуры, например, с помощью комбинации клавиш в утилите Diskreet из пакета Norton Utilites;

· BIOS и на ПК в целом и т.д.

Под криптографическими методами защиты информации подразумевается такое преобразование исходной информации, в результате которого она становится недоступной для ознакомления и использования лицами, не имеющими на это полномочий. Криптографические методы обеспечивают самую надежную защиту информации от несанкционированного доступа, так как если даже произойдет перехват на линиях связи или будет украден машинный носитель, зашифрованная информация все равно не будет доступна преступнику.

Криптографическая защита информации может быть реализована с помощью методов криптографического преобразования информации. В зависимости от вида воздействия на исходную информацию методы криптографической защиты делят на группы:

• шифрование;

• кодирование;

• сжатие.

Шифрование заключается в проведении обратимых математических, логических, комбинаторных и других преобразований исходной информации, в результате которых она представляется хаотическим набором символов — букв, цифр и двоичных кодов.