Несанкціонований доступ

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Несанкціоно́ваний до́ступ до інформа́ції — доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації. Також іноді несанкціонованим доступом називають одержання доступу до інформації особою, що має право на доступ до цієї інформації в обсязі, що перевищує необхідний для виконання службових обов'язків.

Причини несанкціонованого доступу до інформації[ред.ред. код]

  • помилки конфігурації (прав доступу, брандмауерів, обмежень на масовість запитів до баз даних)
  • слабка захищеність засобів авторизації (розкрадання паролів, смарт-карт; фізичний доступ до устаткування, що погано охороняється; доступ до незаблокованих робочих місць співробітників під час відсутності співробітників)
  • помилки в програмному забезпеченні
  • зловживання службовими повноваженнями (викрадання резервних копій, копіювання інформації на зовнішні носії при праві доступу до інформації)
  • прослуховування каналів зв'язку при використанні незахищених з'єднань всередині ЛОМ
  • використання клавіатурних шпигунів, вірусів і троянів на комп'ютерах співробітників.

Посилання[ред.ред. код]


Щит Це незавершена стаття про безпеку.
Ви можете допомогти проекту, виправивши або дописавши її.