Доступ к информации нарушающий правила разграничения доступа

Санкционированный доступ

Финансовый словарь Финам .

Смотреть что такое «Санкционированный доступ» в других словарях:

санкционированный доступ — Доступ, предоставленный абоненту после прохождения аутентификационной проверки. [Л.М. Невдяев. Телекоммуникационные технологии. Англо русский толковый словарь справочник. Под редакцией Ю.М. Горностаева. Москва, 2002] cанкционированный доступ… … Справочник технического переводчика

Санкционированный доступ — Санкционированный доступ: доступ субъектов или объектов, имеющих права доступа. Источник: СРЕДСТВА И СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ. КЛАССИФИКАЦИЯ. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ. МЕТОДЫ ИСПЫТАНИЙ. ГОСТ Р 51241 2008 (утв. Приказом… … Официальная терминология

санкционированный доступ (к информации) — 1. Доступ к информационному ресурсу, который осуществляется штатными техническими средствами в соответствии с установленными правилами. 2. Доступ к информации, не нарушающий правила разграничения доступа. [Домарев В.В. Безопасность информационных … Справочник технического переводчика

Санкционированный доступ к информации Authorized access to information — 3. Санкционированный доступ к информации Доступ к информации, не нарушающий правила разграничения доступа Источник: Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения … Словарь-справочник терминов нормативно-технической документации

санкционированный доступ к навигационному сигналу ГНСС — 8 санкционированный доступ к навигационному сигналу ГНСС: Доступ к навигационному сигналу ГНСС с использованием специальных методов, предоставляемых специальным потребителям ГНСС. Источник: ГОСТ Р 52928 2010: Система спутниковая навигационная… … Словарь-справочник терминов нормативно-технической документации

доступ к навигационному сигналу ГНСС санкционированный — Источник: ГОСТ Р 52928 2010: Система спутниковая навигационная глобальная. Термины и определения … Словарь-справочник терминов нормативно-технической документации

ГОСТ Р 52928-2010: Система спутниковая навигационная глобальная. Термины и определения — Терминология ГОСТ Р 52928 2010: Система спутниковая навигационная глобальная. Термины и определения оригинал документа: 69 абсолютная погрешность определения местоположения потребителя ГНСС: Точность определения местоположения потребителя ГНСС в… … Словарь-справочник терминов нормативно-технической документации

Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения — Терминология Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения: 29. Администратор защиты Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к… … Словарь-справочник терминов нормативно-технической документации

dic.academic.ru

санкционированный доступ (к информации)

1 санкционированный доступ (к информации)

1. authorized access to information

санкционированный доступ (к информации)
1. Доступ к информационному ресурсу, который осуществляется штатными техническими средствами в соответствии с установленными правилами.
2. Доступ к информации, не нарушающий правила разграничения доступа.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]

защита информации

authorized access to information

См. также в других словарях:

санкционированный доступ — 3.27 санкционированный доступ : Доступ субъектов или объектов, имеющих права доступа. Источник: ГОСТ Р 51241 2008: Средства и системы контроля и управления доступом. Классификаци … Словарь-справочник терминов нормативно-технической документации

Санкционированный доступ — доступ к программам и данным, который получают абоненты, прошедшие регистрацию и имеющие право на ознакомление или работу с этими ресурсами. По английски: Authorized access См. также: Доступ к информации Финансовый словарь Финам … Финансовый словарь

доступ — 3.4 доступ (access): Право, возможность, средства для поиска, извлечения или использования информации. Источник: ГОСТ Р ИСО 15489 1 2007: Система стандартов по и … Словарь-справочник терминов нормативно-технической документации

Мониторинговый программный продукт — Мониторинговый программный продукт это программное обеспечение (модуль), предназначенное для наблюдения за вычислительными системами, а также позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, и… … Википедия

Мониторинговая программа — Мониторинговый программный продукт это программное обеспечение (модуль), предназначенное для наблюдения за вычислительными системами, а также позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, и… … Википедия

Мониторинговые программные продукты — Мониторинговый программный продукт это программное обеспечение (модуль), предназначенное для наблюдения за вычислительными системами, а также позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, и… … Википедия

Вредоносная программа — (на жаргоне антивирусных служб «зловред», англ. malware, malicious software «злонамеренное программное обеспечение») любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным… … Википедия

Кейлоггер — Keylogger (англ. key(stroke) нажатие на клавишу и англ. logger регистрирующее устройство) это программный продукт (модуль) или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера. Содержание 1 Терминология 2… … Википедия

translate.academic.ru

Несанкционированный доступ к информации

Несанкционированный доступ к информации — доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.

Другими словами, это доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Так же иногда несанкционированным доступом называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей. Это активные действия по созданию возможности распоряжаться информацией без согласия собственника. Такие действия могут быть квалифицированы с использованием ст. 183, 272 УК РФ.

Изменения уровня доступа достигаются путём использования методов социальной инженерии, ошибок и просчётов в системах безопасности, ошибок в программном обеспечении, а также подделки различных документов и удостоверений личности.

Содержание

Причины несанкционированного доступа к информации

• ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных)
• слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохоохраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников)
• ошибки в программном обеспечении
• злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации)
• Прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС
• Использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации.

Приемы несанкционированного доступа к информации

За дураком — физическое проникновение в производственные помещения — злоумышленник ожидает у закрытого помещения, держа в руках предметы связанные с работой на компьютерной технике (элементы маскировки), пока не появится кто-либо, имеющий легальный доступ в него, затем остается только войти внутрь вместе с ним или попросить его помочь занести якобы необходимые для работы на компьютере предметы. Другой вариант — электронное проникновение в СВТ — подключение дополнительного компьютерного терминала к каналам связи с использованием шлейфа «шнурка» в тот момент времени, когда законный пользователь кратковременно покидает свое рабочее место, оставляя свой терминал или персональный компьютер в активном режиме.

За хвост — злоумышленник подключается к линии связи законного пользователя и терпеливо дожидается сигнала, обозначающего конец работы, перехватывает его на себя, а потом, когда законный пользователь заканчивает активный режим, осуществляет доступ к системе. Подобными свойствами обладают телефонные аппараты с функцией удержания номера, вызываемого абонентом.

Компьютерный абордаж — злоумышленник вручную или с использованием автоматической программы подбирает код (пароль) доступа к системе с использованием обычного телефонного аппарата.

Неспешный выбор — злоумышленник изучает и исследует систему защиты от несанкционированного доступа, используемую в компьютерной системе, ее слабые места, выявляет участки, имеющие ошибки или неудачную логику программного строения, разрывы программы (брешь, люк) и вводит дополнительные команды, разрешающие доступ.

Маскарад — злоумышленник проникает в компьютерную систему, выдавая себя за законного пользователя с применением его кодов (паролей) и других идентифицирующих шифров.

Мистификация — злоумышленник создает условия, когда законный пользователь банковской системы осуществляет связь с нелегальным терминалом, будучи абсолютно уверенным в том, что он работает с нужным ему законным абонентом. Формируя правдоподобные ответы на запросы законного пользователя и поддерживая его заблуждения некоторое время, злоумышленник добывает коды (пароли) доступа или отклик на пароль.

Аварийный — злоумышленник создает условия для возникновения сбоев или других отклонений в работе СВТ банковской компьютерной системы. При этом включается особая программа, позволяющая в аварийном режиме получать доступ к наиболее ценным данным. В этом режиме возможно “отключение” всех имеющихся в банковской компьютерной системе средств защиты информации, что облегчает доступ к ним злоумышленника.

Wikimedia Foundation . 2010 .

Смотреть что такое «Несанкционированный доступ к информации» в других словарях:

Несанкционированный доступ к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Источник … Словарь-справочник терминов нормативно-технической документации

несанкционированный доступ (к информации — 3.2.10 несанкционированный доступ (к информации [ресурсам автоматизированной информационной системы]); НСД: Доступ к информации [ресурсам автоматизированной информационной системы], осуществляемый с нарушением установленных прав и (или) правил… … Словарь-справочник терминов нормативно-технической документации

Несанкционированный доступ к информации — Несанкционированный доступ (НСД) к информации доступ к информации, нарушающий установленные правила разграничения доступа. Источник: Приказ ФНС РФ от 12.12.2006 N САЭ 3 13/848@ О проведении опытной эксплуатации унифицированной системы приема,… … Официальная терминология

несанкционированный доступ к информации [ресурсам информационной системы] — НСД Доступ к информации [ресурсам информационной системы], осуществляемый с нарушением установленных прав и (или) правил доступа к информации [ресурсам информационной системы] с применением штатных средств информационной системы или средств,… … Справочник технического переводчика

Несанкционированный доступ к информации ГАС «Выборы» — несанкционированный доступ к информации действия, нарушающие установленный порядок доступа или правила разграничения, установленные в ГАС Выборы ;. Источник: Постановление ЦИК России от 23.07.2003 N 19/137 4 (ред. от 28.02.2007) О Положении об… … Официальная терминология

Несанкционированный доступ к информации (НСД) Unauthorized access to information — 4. Несанкционированный доступ к информации Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под… … Словарь-справочник терминов нормативно-технической документации

несанкционированный доступ — Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа. Примечания 1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно … Справочник технического переводчика

несанкционированный доступ — 01.02.50 несанкционированный доступ [ penetration]: Несанкционированное обращение к системе обработки данных. Источник … Словарь-справочник терминов нормативно-технической документации

Несанкционированный доступ — Запрос «НСД» перенаправляется сюда; см. также другие значения. Несанкционированный доступ доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих… … Википедия

Несанкционированный доступ — доступ к программам и данным, который получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с этими ресурсами. Для предотвращения несанкционированного доступа осуществляется контроль доступа. См. также:… … Финансовый словарь