Технології несанкціонованого доступу до інформаційних ресурсів

Загрози, які можуть завдати шкоди безпеці та цілісності інформації, що обробляється, безпосередньо впливають на обчислювальну систему. Шкода, яка може бути завдана безпеці, передбачає порушення стану захисту інформації, яка знаходиться в обчислювальній системі шляхом здійснення несанкціонованого доступу до певних об'єктів системи.

Несанкціонований доступ до інформації поля гас в отриманні користувачем або програмою можливості взаємодії з об'єктом обчислювальної системи, дозвіл на який згідно з прийнятою в системі політикою безпеки відсутній.

Існують технології несанкціонованого доступу до інформаційних ресурсів, і кожного дня створюються нові методи проникнення до захищених даних. У більшості випадків сама архітектура систем електронної обробки даних та технологія її функціонування дозволяють порушнику знаходити або спеціально створювати шляхи для прихованого доступу до інформації.

До основних каналів несанкціонованого витоку інформації можна віднести наступні групи (див. рис. 1.29). (Основні канали несанкціонованого витоку інформації).

Технології несанкціонованого доступу до інформації в інформаційних системах можна розділити на дві великі групи, що забезпечують:

- прямий або фізичний доступ до елементів інформаційних систем з можливими їх змінами або без них;

- непрямий доступ, який здійснюється без використання фізичного доступу до елементів інформаційних систем.

Найчастіше канали витоку виникають у місцях з нерегламентованим порядком доступу до інформації, тобто виникає реальна можливість одержувати конфіденційну інформацію сторонніми особами з ділового листування, службових телефонних розмов, неврахованих копій документів.

На сьогодні у зловмисників є значна кількість способів отримання будь-якої конфіденційної інформації з комп'ютера. Каналами витоку інформації є:

- CD-ROM;

- USB-порти;

- засоби бездротового зв'язку (інфрачервоний порт, Bluetooth, WiFi)

- вбудований модем;

- мережева карта.

Однак, не враховуються монітор, кабелі з яких теж можна отримувати інформацію. Якщо додати ще й прикладні канали просочування інформації, такі як, шпигунське програмне забезпечення, однорангові мережі, Internet-пейджери тощо, то можна лише уявити з якими складнощами стикаються фахівці із захисту інформації, вони вимушені блокувати всі ці шляхи.

Додаткові труднощі для забезпечення інформаційної безпеки виникають, якщо підприємство в своїй діяльності використовує комп'ютерні мережі. При розробці системи захисту інформації в комп'ютерному середовищі необхідно пам'ятати, що складна інформаційна система с менш захищеною і розробка її захисту е досить нелегкою справою. Складні системи не завжди можна налагодити належним чином, а різні неточності, які виникають у процесі цього налагодження можуть призвести до виникнення проблем безпеки.