Несанкционированный доступ

Признаки несанкционированного доступа (НСД) к защищаемой информации

-уничтожение информации (удаление ее с носителя) без согласования;

— блокирование информации (создание препятствий правомерному доступу к ней);

— модификация информации (предполагается любое ее изменение);

— копирование информации (воспроизведение информации на другом носителе, как с помощью технических средств, так и вручную);

— нарушение работы ЭВМ, системы ЭВМ или их сети (означает, что они в результате этого не могут выполнять свои функции, выполнять их на должном уровне, когда значительно уменьшается их производительность).

— изменения в журналах регистрации событий;

-изменение программно-аппаратной конфигурации компьютера;

-неправильная или непривычная работа компьютера;

— несанкционированное добавление нового пользователя;

— изменение привилегий пользователя;

-изменение атрибутов файлов;

— использование средств для прослушивания сети (внутри корпоративной сети), т.н. «снифинг»;

— использование средств для слежения за клавиатурой пользователя компьютера, т.н. «кейлоги».

Выявляется представителями собственника информации (пользователь, системный администратор, администратор безопасности, администратор СУБД и т.п.) в процессе повседневной деятельности, а также при проведении периодических проверок соблюдения порядка доступа к защищаемой информации

Выявление НСД осуществляется после анализа всех журналов регистрации системы. Также должно насторожить и дать повод к дополнительной проверке, если журнал был несанкционированно заблокирован или очищен.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *