Доступ к информации нарушающий правила разграничения доступа

Санкционированный доступ

Финансовый словарь Финам .

Смотреть что такое «Санкционированный доступ» в других словарях:

санкционированный доступ — Доступ, предоставленный абоненту после прохождения аутентификационной проверки. [Л.М. Невдяев. Телекоммуникационные технологии. Англо русский толковый словарь справочник. Под редакцией Ю.М. Горностаева. Москва, 2002] cанкционированный доступ… … Справочник технического переводчика

Санкционированный доступ — Санкционированный доступ: доступ субъектов или объектов, имеющих права доступа. Источник: СРЕДСТВА И СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ. КЛАССИФИКАЦИЯ. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ. МЕТОДЫ ИСПЫТАНИЙ. ГОСТ Р 51241 2008 (утв. Приказом… … Официальная терминология

санкционированный доступ (к информации) — 1. Доступ к информационному ресурсу, который осуществляется штатными техническими средствами в соответствии с установленными правилами. 2. Доступ к информации, не нарушающий правила разграничения доступа. [Домарев В.В. Безопасность информационных … Справочник технического переводчика

Санкционированный доступ к информации Authorized access to information — 3. Санкционированный доступ к информации Доступ к информации, не нарушающий правила разграничения доступа Источник: Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения … Словарь-справочник терминов нормативно-технической документации

санкционированный доступ к навигационному сигналу ГНСС — 8 санкционированный доступ к навигационному сигналу ГНСС: Доступ к навигационному сигналу ГНСС с использованием специальных методов, предоставляемых специальным потребителям ГНСС. Источник: ГОСТ Р 52928 2010: Система спутниковая навигационная… … Словарь-справочник терминов нормативно-технической документации

доступ к навигационному сигналу ГНСС санкционированный — Источник: ГОСТ Р 52928 2010: Система спутниковая навигационная глобальная. Термины и определения … Словарь-справочник терминов нормативно-технической документации

ГОСТ Р 52928-2010: Система спутниковая навигационная глобальная. Термины и определения — Терминология ГОСТ Р 52928 2010: Система спутниковая навигационная глобальная. Термины и определения оригинал документа: 69 абсолютная погрешность определения местоположения потребителя ГНСС: Точность определения местоположения потребителя ГНСС в… … Словарь-справочник терминов нормативно-технической документации

Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения — Терминология Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения: 29. Администратор защиты Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к… … Словарь-справочник терминов нормативно-технической документации

dic.academic.ru

санкционированный доступ (к информации)

1 санкционированный доступ (к информации)

  1. authorized access to information

санкционированный доступ (к информации)
1. Доступ к информационному ресурсу, который осуществляется штатными техническими средствами в соответствии с установленными правилами.
2. Доступ к информации, не нарушающий правила разграничения доступа.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]

  • защита информации
  • authorized access to information
  • См. также в других словарях:

    санкционированный доступ — 3.27 санкционированный доступ : Доступ субъектов или объектов, имеющих права доступа. Источник: ГОСТ Р 51241 2008: Средства и системы контроля и управления доступом. Классификаци … Словарь-справочник терминов нормативно-технической документации

    Санкционированный доступ — доступ к программам и данным, который получают абоненты, прошедшие регистрацию и имеющие право на ознакомление или работу с этими ресурсами. По английски: Authorized access См. также: Доступ к информации Финансовый словарь Финам … Финансовый словарь

    доступ — 3.4 доступ (access): Право, возможность, средства для поиска, извлечения или использования информации. Источник: ГОСТ Р ИСО 15489 1 2007: Система стандартов по и … Словарь-справочник терминов нормативно-технической документации

    Мониторинговый программный продукт — Мониторинговый программный продукт это программное обеспечение (модуль), предназначенное для наблюдения за вычислительными системами, а также позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, и… … Википедия

    Мониторинговая программа — Мониторинговый программный продукт это программное обеспечение (модуль), предназначенное для наблюдения за вычислительными системами, а также позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, и… … Википедия

    Мониторинговые программные продукты — Мониторинговый программный продукт это программное обеспечение (модуль), предназначенное для наблюдения за вычислительными системами, а также позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, и… … Википедия

    Вредоносная программа — (на жаргоне антивирусных служб «зловред», англ. malware, malicious software «злонамеренное программное обеспечение») любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным… … Википедия

    Кейлоггер — Keylogger (англ. key(stroke) нажатие на клавишу и англ. logger регистрирующее устройство) это программный продукт (модуль) или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера. Содержание 1 Терминология 2… … Википедия

    translate.academic.ru

    Несанкционированный доступ к информации

    Несанкционированный доступ к информации — доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.

    Другими словами, это доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Так же иногда несанкционированным доступом называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей. Это активные действия по созданию возможности распоряжаться информацией без согласия собственника. Такие действия могут быть квалифицированы с использованием ст. 183, 272 УК РФ.

    Изменения уровня доступа достигаются путём использования методов социальной инженерии, ошибок и просчётов в системах безопасности, ошибок в программном обеспечении, а также подделки различных документов и удостоверений личности.

    Содержание

    Причины несанкционированного доступа к информации

    • ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных)
    • слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохоохраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников)
    • ошибки в программном обеспечении
    • злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации)
    • Прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС
    • Использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации.
    • Приемы несанкционированного доступа к информации

      За дураком — физическое проникновение в производственные помещения — злоумышленник ожидает у закрытого помещения, держа в руках предметы связанные с работой на компьютерной технике (элементы маскировки), пока не появится кто-либо, имеющий легальный доступ в него, затем остается только войти внутрь вместе с ним или попросить его помочь занести якобы необходимые для работы на компьютере предметы. Другой вариант — электронное проникновение в СВТ — подключение дополнительного компьютерного терминала к каналам связи с использованием шлейфа «шнурка» в тот момент времени, когда законный пользователь кратковременно покидает свое рабочее место, оставляя свой терминал или персональный компьютер в активном режиме.

      За хвост — злоумышленник подключается к линии связи законного пользователя и терпеливо дожидается сигнала, обозначающего конец работы, перехватывает его на себя, а потом, когда законный пользователь заканчивает активный режим, осуществляет доступ к системе. Подобными свойствами обладают телефонные аппараты с функцией удержания номера, вызываемого абонентом.

      Компьютерный абордаж — злоумышленник вручную или с использованием автоматической программы подбирает код (пароль) доступа к системе с использованием обычного телефонного аппарата.

      Неспешный выбор — злоумышленник изучает и исследует систему защиты от несанкционированного доступа, используемую в компьютерной системе, ее слабые места, выявляет участки, имеющие ошибки или неудачную логику программного строения, разрывы программы (брешь, люк) и вводит дополнительные команды, разрешающие доступ.

      Маскарад — злоумышленник проникает в компьютерную систему, выдавая себя за законного пользователя с применением его кодов (паролей) и других идентифицирующих шифров.

      Мистификация — злоумышленник создает условия, когда законный пользователь банковской системы осуществляет связь с нелегальным терминалом, будучи абсолютно уверенным в том, что он работает с нужным ему законным абонентом. Формируя правдоподобные ответы на запросы законного пользователя и поддерживая его заблуждения некоторое время, злоумышленник добывает коды (пароли) доступа или отклик на пароль.

      Аварийный — злоумышленник создает условия для возникновения сбоев или других отклонений в работе СВТ банковской компьютерной системы. При этом включается особая программа, позволяющая в аварийном режиме получать доступ к наиболее ценным данным. В этом режиме возможно “отключение” всех имеющихся в банковской компьютерной системе средств защиты информации, что облегчает доступ к ним злоумышленника.

      Wikimedia Foundation . 2010 .

      Смотреть что такое «Несанкционированный доступ к информации» в других словарях:

      Несанкционированный доступ к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Источник … Словарь-справочник терминов нормативно-технической документации

      несанкционированный доступ (к информации — 3.2.10 несанкционированный доступ (к информации [ресурсам автоматизированной информационной системы]); НСД: Доступ к информации [ресурсам автоматизированной информационной системы], осуществляемый с нарушением установленных прав и (или) правил… … Словарь-справочник терминов нормативно-технической документации

      Несанкционированный доступ к информации — Несанкционированный доступ (НСД) к информации доступ к информации, нарушающий установленные правила разграничения доступа. Источник: Приказ ФНС РФ от 12.12.2006 N САЭ 3 13/848@ О проведении опытной эксплуатации унифицированной системы приема,… … Официальная терминология

      несанкционированный доступ к информации [ресурсам информационной системы] — НСД Доступ к информации [ресурсам информационной системы], осуществляемый с нарушением установленных прав и (или) правил доступа к информации [ресурсам информационной системы] с применением штатных средств информационной системы или средств,… … Справочник технического переводчика

      Несанкционированный доступ к информации ГАС «Выборы» — несанкционированный доступ к информации действия, нарушающие установленный порядок доступа или правила разграничения, установленные в ГАС Выборы ;. Источник: Постановление ЦИК России от 23.07.2003 N 19/137 4 (ред. от 28.02.2007) О Положении об… … Официальная терминология

      Несанкционированный доступ к информации (НСД) Unauthorized access to information — 4. Несанкционированный доступ к информации Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под… … Словарь-справочник терминов нормативно-технической документации

      несанкционированный доступ — Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа. Примечания 1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно … Справочник технического переводчика

      несанкционированный доступ — 01.02.50 несанкционированный доступ [ penetration]: Несанкционированное обращение к системе обработки данных. Источник … Словарь-справочник терминов нормативно-технической документации

      Несанкционированный доступ — Запрос «НСД» перенаправляется сюда; см. также другие значения. Несанкционированный доступ доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих… … Википедия

      Несанкционированный доступ — доступ к программам и данным, который получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с этими ресурсами. Для предотвращения несанкционированного доступа осуществляется контроль доступа. См. также:… … Финансовый словарь

    Смотрите так же:

    • Закон о бюджете рф на 2009 год Федеральный закон от 24 июля 2007 г. N 198-ФЗ "О федеральном бюджете на 2008 год и на плановый период 2009 и 2010 годов" (с изменениями и дополнениями) Федеральный закон от 24 июля 2007 г. N 198-ФЗ"О федеральном бюджете на 2008 год и на […]
    • Как считать стаж работы по специальности ЗАКОНОДАТЕЛЬСТВО Понятие «специальный трудовой стаж» отличается от понятия «стаж работы по специальности». Начало исчисления стажа работы по специальности следует считать с момента получения документа о начальном профессиональном, среднем […]
    • Индексация пенсии в 2009 Индексация пенсии в 2009 Ход реализации в нашей республике положений Послания Президента Российской Федерации, касающихся индексации и увеличения пенсий в 2009 году, обсудили 12 октября участники оперативного совещания в Правительстве […]
    • Федеральный закон 117-фз от 10072012 Федеральный закон от 10 июля 2012 г. N 117-ФЗ "О внесении изменений в Федеральный закон "Технический регламент о требованиях пожарной безопасности"" Документ является поправкой к Изменения и поправки Принят Государственной Думой 20 июня […]
    • Сговор и мошенничество Лефортовский районный суд г. Москвы в составе: председательствующего судьи К., при секретаре М., с участием государственного обвинителя помощника Лефортовского межрайонного прокурора г. Москвы Г., подсудимого З., защитника адвоката […]
    • Приказ о утилизации медицинских отходов рк Приказ о утилизации медицинских отходов рк Документ утратил силу в соответствии с приказом и.о. Министра здравоохранения Республики Казахстан от 23 июля 2010 года №533 ПРИКАЗ И.О. МИНИСТРА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ КАЗАХСТАН от 23 июня […]