Несанкціонований доступ
Матеріал з Seo Wiki - Пошукова Оптимізація та Програмування
Несанкціонований доступ до інформації— доступ до інформації, що зберігається на різних типах носіїв (паперових, магнітних, оптичних і т.д.) у комп'ютерних базах даних, файлових сховищах, архівах, секретних частинах і т.д. організацій шляхом зміни (підвищення, фальшування) своїх прав доступу.
Іншими словами, це доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, які не мають дозволу на доступ до цієї інформації. Також іноді несанкціонованим доступом називають отримання доступу до інформації особою, яка має право на доступ до цієї інформації в обсязі, що перевищує необхідну для виконання службових обов'язків. Це активні дії щодо створення можливості розпоряджатися інформацією без згоди власника. Такі дії можуть бути кваліфіковані із застосуванням ст. 183, 272 КК РФ.
Зміст
Причини несанкціонованого доступу до інформації
Прийоми несанкціонованого доступу до інформації
За дурнем- фізичне проникнення у виробничі приміщення - зловмисник чекає біля закритого приміщення, тримаючи в руках предмети пов'язані з роботою на комп'ютерній техніці (елементи маскування), доки не з'явиться будь-хто, який має легальний доступ до нього, потім залишається тільки увійти всередину разом з ним або попросити його допомогти занести нібито необхідні для роботи на комп'ютері предмети. Інший варіант - електронне проникнення в СВТ - підключення додаткового комп'ютерного терміналу до каналів зв'язку з використанням шлейфу "шнурка" в той час, коли законний користувач короткочасно залишає своє робоче місце, залишаючи свійтермінал чи персональний комп'ютер у активному режимі.
Неспішний вибір- зловмисник вивчає та досліджує систему захисту від несанкціонованого доступу, що використовується в комп'ютерній системі, її слабкі місця, виявляє ділянки, що мають помилки або невдалу логіку програмної будови, розриви програми (пролом, люк) та вводить додаткові команди , які дозволяють доступ.
Маскарад- зловмисник проникає в комп'ютерну систему, видаючи себе за законного користувача із застосуванням його кодів (паролей) та інших ідентифікуючих шифрів.
Містифікація- зловмисник створює умови, коли законний користувач банківської системи здійснює зв'язок з нелегальним терміналом, абсолютно впевнений у тому, що він працює з потрібним йому законним абонентом. Формуючи правдоподібні відповіді на запити законного користувача і підтримуючи його помилки деякий час, зловмисник отримує коди (паролі) доступу або відгук на пароль.
Аварійний- зловмисник створює умови виникнення збоїв чи інших відхилень у роботі СВТ банківської комп'ютерної системи. При цьому включається спеціальна програма, що дозволяє в аварійному режимі отримувати доступ до найбільш цінних даних. У цьому режимі можливе “відключення” всіх засобів захисту інформації, що є в банківській комп'ютерній системі, що полегшує доступ до них зловмисника.