«НСД» — — все сокращения России!

На чтение 7 мин. Опубликовано
Содержание
  1. «нсд» — — все сокращения россии!
  2. Обеспечение защиты от нсд
  3. Понятие и классификация видов, методов несанкционированного доступа к информации
  4. Причины и последствия нсд
  5. Список сокращений

«нсд» — — все сокращения россии!

Национальные скоростные дороги
Национальный союз дзюдо
неселективный детектор
Национально-социалистическое движение
несанкционированное действие
несанкционированный доступ (напр. к базе данных)
Нижегородская служба добровольцев
несанкционированный доступ
наставление по стрелковому делу
Нижневартовскстройдеталь
Наставление по стрелковому делу

Нсд-Строй, НсдОнлайн, Нсд-Новый, НсдСтрой, Нсд24, НсдСервис, Нсд-Дом, НсдДом, НсдМаркет, Нсд-Сервис, НсдЦентр, Нсд-Маркет, Нсд-24, Нсд-Онлайн, Нсд-Центр, Новый-Нсд

Обеспечение защиты от нсд

Мероприятия, главная задача которых обеспечить информационную безопасность, условно разделяются на 2 группы по защите:

  1. Информационных массивов от доступа к ним злоумышленников.
  2. Сотрудников компании от психологических воздействий извне.

В первую группу входят процессы технического класса. Среди них наиболее активными считаются:

  • защита оборудования от стихийных бедствий (наводнений, пожаров), на котором конфиденциальные данные хранятся и обрабатываются;
  • сведение к минимуму риска удаленного доступа к информации злоумышленника;
  • защита информации от утечки через технические и сетевые каналы передачи данных, куда входят как проводные, так и беспроводные системы;
  • защита радиоэлектронного оборудования, что актуально для мобильных операторов, военных частей и т. д.;
  • установка на рабочие машины специального программного обеспечения, которое будет защищать компьютеры от вредоносных приложений, попыток соединения с базой данных неавторизованных пользователей и т. д.

Кроме вышеописанного важно применять и более простые, но доступные всем сотрудникам компании средства противостояния НСД: сложные пароли, шифрование данных, переименования рабочих каталогов и т. д.

Понятие и классификация видов, методов несанкционированного доступа к информации

Несанкционированный доступ к информации (НСД) — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем [1].

Причины несанкционированного доступа к информации:

  • — ошибки конфигурации;
  • — слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников)
  • — ошибки в программном обеспечении;
  • — злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации);
  • — прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС;
  • — использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации (это концепт безопасности присущий только Windows NT, что позволяет серверному приложению временно «быть» клиентом для доступа к охраняемому объекту).
Другие сокращения:  Какие показатели крови могут свидетельствовать об онкологии

Методы несанкционированного доступа

С развитием технологий обработки информации получили распространение методы несанкционированного доступа к информации. Наибольшее распространение получили следующие способы НСД к конфиденциальной информации [3]:

  • 1. Инициативное сотрудничество выражается в определенных действиях лиц из числа, работающих на организации, чем-то неудовлетворенных, особо нуждающихся в средствах к существованию или просто алчных и скупых, склонных ради денег на любые противозаконные действия.
  • 2. Склонение к сотрудничеству, или вербовка, — это насильственное действие со стороны правонарушителя. Вербовка может исполняться через подкуп, запугивание и шантаж.
  • 3. Выпытывание — это возможность через наивные с виду вопросы получить нужную информацию. Получать интересующую информацию можно и ложным трудоустройством. Такой правонарушитель может оформляться на работу, а во время бесед определять, чем занимаются подразделения, какие профессии требуются, что должен знать и уметь новый сотрудник. При этом трудоустраиваться он и не собирается, отказавшись под благовидным предлогом.
  • 4. Подслушивание — способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, информаторами, специальными постами подслушивания.
  • 5. Наблюдение — это метод реализации криминальных интересов, проводится визуально с применением оптических приборов.
  • 6. Хищение — это умышленное противоправное завладение чужим имуществом, средствами, документами, материалами, информацией.
  • 7. Копирование. Копируют документы с необходимыми сведениями; технические носители, производимые товары и услуги.
  • 8. Подделка. Заключается в выдаче себя за другого пользователя, снимая с себя ответственность или используя чужие полномочия дезинформировать, приобретая санкционированный доступ к охраняемым сведениям.
  • 9. Уничтожение. Особую угрозу представляет уничтожение информации в АСОД, где на технических носителях накапливаются немалые объемы сведений различного характера, многие из которых крайне сложно представить.
  • 10. Незаконное подключение — подсоединение к различным линиям и проводам с целью несанкционированного доступа к нужной информации.
  • 11. Перехват — это получение информации путем приема сигналов электромагнитной энергии пассивными средствами приема, расположенными на вполне безопасном расстоянии от источника конфиденциальной информации.
  • 12. Негласное ознакомление — это получение сведений, к которым субъект не допущен, но при некоторых условиях он может что-то узнать.
  • 13. Фотографирование — это метод получения видимого изображения объектов конфиденциального значения на фотоматериале.
Другие сокращения:  Какие показатели крови могут свидетельствовать об онкологии

Виды несанкционированного доступа

Угроза безопасности информации — совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [12]. По характеру возникновения их можно разделить на 2 вида: преднамеренные и непреднамеренные.

Непреднамеренные угрозы — это случайные действия, выраженные в неадекватной поддержке механизмов защиты или ошибками в управлении. А преднамеренные — это несанкционированное получение информации и несанкционированная манипуляция данными, ресурсами, самими системами.

По типу реализации угрозы можно различать:

  • — программные;
  • — непрограммные.

К программным относят те, которые реализованы в виде отдельного программного модуля или модуля в составе программного обеспечения. К непрограммным относят злоупотребления, в основе которых лежит использование технических средств информационной системы (ИС) для подготовки и реализации компьютерных преступлений (например, несанкционированное подключение к коммуникационным сетям, съем информации с помощью специальной аппаратуры и др.).

Преследуя различные цели, компьютерные злоумышленники используют широкий набор программных средств. Исходя из этого, представляется возможным объединение программных средств в две группы:

  • — тактические;
  • — стратегические.

К тактическим относят те, которые преследуют достижение ближайшей цели (например, получение пароля, уничтожение данных и др.). Они обычно используются для подготовки и реализации стратегических средств, которые направлены на реализацию далеко идущих целей и связаны с большими финансовыми потерями для ИС.

К группе стратегических относятся средства, реализация которых обеспечивает возможность получения контроля за технологическими операциями преобразования информации, влияние на функционирование компонентов ИС (например, мониторинг системы, вывод из строя аппаратной и программной среды и др.).

Потенциальными программными злоупотреблениями можно считать программные средства, которые обладают следующими функциональными возможностями:

  • — искажение произвольным образом, блокирование и/или подмена выводимого во внешнюю память или в канал связи массива информации, образовавшегося в результате работы прикладных программ, или уже находящиеся во внешней памяти массивы данных.
  • — сокрытие признаков своего присутствия в программной среде ЭВМ;
  • — разрушение (искажение произвольным образом) кодов программ в оперативной памяти;
  • — сохранение фрагментов информации из оперативной памяти в некоторых областях внешней памяти прямого доступа (локальных или удаленных);
  • — обладание способностью к самодублированию, ассоциированию себя с другими программами и/или переносу своих фрагментов в иные области оперативной или внешней памяти.
Другие сокращения:  Агрегация тромбоцитов > MedElement

Причины и последствия нсд

Среди основных причин получения несанкционированного доступа к данным можно выделить:

В результате несанкционированного доступа к данным компания рискует получить утечку:

  • личных данных сотрудников, партнеров, пользователей систем, клиентов и т. д.;
  • коммерческих тайн и секретных разработок компании;
  • личных переписок между должностными лицами;
  • государственно важной информации.

В любом случае при НДС может быть нарушена работа системы безопасности всей компании, что может привести к весьма плачевным последствиям.

Список сокращений

  • 1. АС — автоматизированная система.
  • 2. ИС — информационная система.
  • 3. ИСПДн — информационная система персональных данных.
  • 4. ЛВС — локальная вычислительная сеть.
  • 5. НСД — несанкционированный доступ.
  • 6. ПРД — правила разграничения доступа.
  • 7. СВТ — средства вычислительной техники.
  • 8. СЗИ — средства защиты информации.
  • 9. СРД — средства разграничения доступа.
  • 10. СУБД — система управления базами данных.
  • 11. ЧП — чрезвычайное происшествие.
  • 12. ЭВМ — электронно-вычислительная машна.
Оцените статью
Расшифруй.Ру
© 2025 Расшифруй.Ру