Несанкционированный доступ (НСД) — это доступ к информации, осуществляемый с нарушением установленных правил разграничения доступа, с использованием штатных или специальных программных и технических средств.
Несанкционированный доступ — это одна из основных угроз информационной безопасности, которая может привести к:
📌 Важно: В российском законодательстве (ст. 272 УК РФ) предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации.
| Вид НСД | Описание | Пример |
|---|---|---|
| Непосредственный} | Физический доступ к оборудованию или носителю информации | Кража ноутбука, жёсткого диска, флешки |
| Удалённый} | Доступ через сети связи (локальную или глобальную) | Взлом через Интернет, атака через корпоративную сеть |
| С использованием учётных данных} | Подбор или перехват паролей, ключей доступа | Фишинг, брутфорс, сниффинг, кейлоггеры |
| С использованием уязвимостей} | Эксплуатация программных или аппаратных ошибок | Внедрение вредоносного кода через необновлённое ПО |
| Метод | Описание |
|---|---|
| Подбор паролей} | Брутфорс (перебор), словарные атаки, использование слабых/стандартных паролей |
| Перехват трафика} | Сниффинг, MITM (атака «человек посередине»), подмена DNS |
| Вредоносное ПО} | Трояны, кейлоггеры, бэкдоры, шифровальщики, шпионское ПО |
| Фишинг и социальная инженерия} | Обман пользователей для получения доступа (поддельные письма, сайты, звонки) |
| Эксплуатация уязвимостей} | Использование известных (и неизвестных) уязвимостей ПО, unpatched систем |
| Атаки на веб-приложения} | SQL-инъекции, XSS, CSRF, Path Traversal, LFI/RFI |
| Отказ в обслуживании (DDoS)} | Перегрузка системы с выводом из строя (разновидность угрозы доступности) |
⚠️ Статистика: По данным ФСТЭК, в 2024 году количество кибератак в России выросло на 28%. Основной вектор — использование методов социальной инженерии (65% успешных атак).
| Средство | Описание |
|---|---|
| МСЭ (Firewall)} | Фильтрация трафика, ограничение доступа по портам/протоколам/IP |
| СОА/СОВ (IDS/IPS)} | Обнаружение и предотвращение атак в реальном времени |
| СКЗИ (криптография)} | Шифрование данных на дисках и в каналах связи, ЭП |
| Антивирусная защита} | Обнаружение и блокирование вредоносного ПО |
| SIEM} | Централизованный сбор и корреляция событий ИБ |
| DLP} | Защита от утечек конфиденциальных данных |
| Вид ответственности | Норма | Наказание |
|---|---|---|
| Уголовная} | Ст. 272 УК РФ «Неправомерный доступ к компьютерной информации» | Штраф до 500 тыс. руб, исправительные работы до 2 лет, лишение свободы до 7 лет (при тяжких последствиях) |
| Административная} | Ст. 13.11, 13.12 КоАП РФ | Штраф: на граждан до 3 тыс. руб., на должностных лиц до 50 тыс. руб. |
| Гражданско-правовая} | Ст. 1099 ГК РФ | Возмещение убытков, компенсация морального вреда |
АО «РНТ» проведёт аудит безопасности и подберёт оптимальные средства защиты