Загрози несанкціонованого доступу до інформації
Під несанкціонованим доступом будемо розуміти такий доступ до інформації та інформаційних ресурсів ІКСМ, що здійснюється з порушенням встановлених в ній правил розмежування доступу, тобто порушує надійне та ефективне функціонування.
Об'єктами захисту, а також атаки є інформація, що обробляється, зберігається та передається в ІКСМ, права власників цієї інформації та власників комп’ютерної системи, права користувача.
За принципом несанкціонованого доступу:
а) фізичний несанкціонований доступ;
б) логічний несанкціонований доступ.
Фізичний несанкціонований доступ може бути реалізований одним з наступних способів:
- подолання рубежів територіального захисту і доступ до незахищених інформаційних ресурсів;
- розкрадання документів і носіїв інформації;
- візуальне перехоплення інформації, виведеної на екрани моніторів і принтери, а також підслуховування;
- перехоплення електромагнітних випромінювань.
Логічний несанкціонований доступ припускає логічне подолання системи захисту ресурсів активної комп'ютерної мережі.
Кінцевим об'єктом реалізації несанкціонованого доступу завжди є інформація, що захищається, а саме інформаційні ресурси, бази та банки знань Під безпосереднім же об'єктом атаки розуміється об'єкт, аналіз чи використання якого дозволяє успішно реалізувати несанкціонований доступ до інформації, що захищається. Наприклад, безпосереднім об'єктом нападу може бути криптосистема, що дозволяє зловмиснику спрогнозувати значення генеруємого секретного ключа. Ознака класифікації способів несанкціонованого доступу по безпосередньому об'єкту атаки є найбільш важливим, тому що точніше всього дозволяє розмежувати застосовувані способи реалізації несанкціонованих доступів.
Дії служби безпеки об’єкта при виявленні порушень ПРД.
Порушення ПРД можуть вчинятися різними користувачами. Деякі з них можуть бути місцевими користувачами, а інші - людьми з боку. Організація може знайти корисним визначення того, кого вважати "своїм" і "чужим" на базі адміністративних або політичних кордонів. Ці кордони додатково визначать, що потрібно зробити для виправлення ситуації; від догани до накладення штрафу. Тому вам треба не тільки визначити вживані кроки на основі типи порушення, але також мати чітко визначені послідовності дій для кожного типу користувача. Це може здатися занадто складним, але краще зробити це заздалегідь, ніж поспіхом після порушення.
Варто запам'ятати один момент щодо ваших ПРД: правильне навчання є найкращим захистом. Коли "чужі" легально використовують ваші ЗОТ, ви зобов'язані перевірити, що вони ознайомлені з ПРД, які ви встановили. Ця інформація може стати в нагоді вам в майбутньому, коли знадобиться застосувати кримінальні санкції.
Для користувачів, що використовують ваші ЗОТ нелегально, проблема по суті залишається тією ж. Користувач якого типу порушив ПРД, чому і як він це зробив? Залежно від результатів розслідування ви можете просто закрити пролом у захисті і занести її у вашу скарбничку досвіду. Або, якщо в результаті порушення ви зазнали великі збитки, ви можете зробити що-небудь більш жорстке.
Публікація ПРД.
Як тільки ПРД організації визначені й описані, повинен початися енергійний процес їх оголошення, щоб бути впевненим у тому, що їх положення стали всюди відомі і обговорюються. Не досить просто вивісити ПРД на дошці оголошень. Потрібно дозволити протягом деякого часу давати свої коментарі до того, як ПРД почнуть діяти, щоб бути впевненим у тому, що всі зацікавлені користувачі мали можливість висловити свою думку і побажання. В ідеалі ПРД повинні забезпечити золоту середину між захищеністю і продуктивністю.
Потрібно провести кілька зборів, щоб дізнатися про всі зауваження, а також упевнитися, що ПРД правильно зрозумілі. (Ті, хто відповідає за публікацію ПРД, можуть бути хорошими спеціалістами, але не вміти писати документи). На цих зборах повинне бути присутнім як верхня ланка керівництва організацією, так і прості службовці. Захист - колективна справа.
Крім публікації ПРД перед їх впровадженням організації важливо підтримувати інформованість службовців про ПРД. Поточним користувачам потрібно періодично нагадувати їх положення. Новим користувачам варто дізнаватися про ПРД при ознайомленні з організацією. Було б бажано, щоб перед тим, як використовувати служби організації, користувачі давали б підписку про те, що вони ознайомлені з ПРД і усвідомили їх. Якщо згодом до цих користувачам необхідно буде застосувати санкції з точки зору закону, ця підписка може зіграти важливу роль.