Методи та види несанкціонованого доступу до інформації
Під НСД слід розуміти доступ до інформації з використанням засобів, включених до складу автоматизованої системи (АС), що порушує встановлені правила розмежування доступу (ПРД). НСД може здійснюватись як з використанням штатних засобів, тобто сукупності програмно-апаратного забезпечення, включеного до складу АС розробником під час розробки або системним адміністратором в процесі експлуатації, що входять у затверджену конфігурацію АС, так і з використанням програмно-апаратних засобів, включених до складу АС ЗЛ.
Під захистом від НСД слід розуміти діяльність, спрямовану на забезпечення додержання ПРД шляхом створення і підтримки в дієздатному стані системи заходів із захисту інформації.
До основних способів НСД належать:
• безпосереднє звернення до об'єктів з метою одержання певного виду доступу;
• створення програмно-апаратних засобів, що виконують звертання до об'єктів в обхід засобів захисту;
• модифікація засобів захисту, що дозволяє здійснити НСД;
• впровадження в АС програмних або апаратних механізмів, що порушують структуру і функції АС і дають можливість здійснити НСД.
Можна виділити такі узагальнені категорії методів захисту від НСД [2]:
• технологічні;
• правові.
До першої категорії слід віднести заходи та засоби, що регламентуються внутрішніми інструкціями організації. Приклад такого захисту - присвоєння грифів секретності документам і матеріалам, що зберігаються у виділеному приміщенні, і контроль доступу до них персоналу. Другу категорію становлять механізми захисту, що реалізуються на базі програмно-апаратних засобів, наприклад систем ідентифікації і автентифікації або охоронної сигналізації. І остання категорія включає заходи контролю за виконанням нормативних актів загальнодержавного значення, механізми розробки і удосконалення нормативної бази, яка регулює питання захисту інформації. Методи, що реалізуються на практиці, як правило, об'єднують у собі елементи всіх категорій. Так, управління доступом до приміщень може являти собою комбінацію організаційних (видача допусків і ключів) і технологічних (установка замків і систем сигналізації) способів захисту.