Шаблон: Redirect Несанкціонований доступ - доступ до інформації в порушення посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, які не мають дозволу на доступ до цієї інформації. Також несанкціонованим доступом в окремих випадках називають отримання доступу до інформації особою, яка має право на доступ до цієї інформації в обсязі, що перевищує необхідний для виконання службових обов'язків.
Несанкціонований доступ до інформації (НСД) - доступ до інформації, що порушує правила розмежування доступу з використанням штатних засобів, що надаються засобами обчислювальної техніки або автоматизованими системами.
Несанкціонований доступ може привести до витоку інформації.
Причини несанкціонованого доступу до інформації
Способи вчинення неправомірного доступу до комп'ютерної інформації
Спосіб вчинення преступленіянеправомерного доступу - це прийоми і методи, які використовують винні, здійснюючи суспільно небезпечне діяння.
- Способи підготовки (відповідає кримінально-правовому поняттю "готування до злочину"):
- Збір відомостей;
- Перехоплення повідомлень електронної пошти;
- Зав'язування знайомства;
- Перехоплення повідомлень в каналах зв'язку;
- Крадіжки інформації;
- Хабарі та вимагання.
- Способи проникнення (відповідає кримінально-правовому поняттю "замах на злочин"):
- Безпосереднє входження в систему (шляхом перебору паролів);
- Отримання паролів;
- Використання недоліків протоколів зв'язку.
Цей шаблон використовує застарілий параметр «назва». Будь ласка, внесіть цю статтю, замінивши «назва» на «назву».
Цей шаблон використовує застарілий параметр «місто». Будь ласка, внесіть цю статтю, замінивши «місто» на «місце».
>> пропонують класифікацію в залежності від цілей, які переслідує злочинець на тому чи іншому етапі скоєння злочину:
- Тактичні - призначені для досягнення найближчих цілей (наприклад, для отримання паролів);
- Стратегічні - спрямовані на реалізацію далекосяжних цілей і пов'язані з великими фінансовими втратами для автоматизованих інформаційних систем.
- Безпосереднє використання саме того комп'ютера, який автономно зберігає і обробляє інформацію, що представляє інтерес для злочинця;
- Приховане підключення комп'ютера злочинця до комп'ютерної системи або до мережі законних користувачів по мережевих каналах або радіозв'язку;
- Пошук і використання вразливих місць в захисті комп'ютерної системи і мереж від несанкціонованого доступу до них (наприклад, відсутність системи перевірки коду);
- Приховане зміна або доповнення комп'ютерних програм, що функціонують в системі;
- Незаконне використання універсальних програм, що застосовуються в аварійних ситуаціях.
- Методи перехоплення інформації;
- Метод несанкціонованого доступу;
- Метод маніпуляції;
- Комплексні методи.
Наслідки несанкціонованого доступу до інформації
В літературі , крім зазначеної в статті 272 КК РФ. запропонована більш загальна класифікація можливих наслідків даного злочину:
Також наслідками несанкціонованого доступу до інформації є:
- витік персональних даних (співробітників компанії і організацій-партнерів),
- витік комерційної таємниці і ноу-хау.
- витік службового листування,
- витік державної таємниці.
- повне або часткове позбавлення працездатності системи безпеки компанії.
- Точна витік інформації
запобігання витокам
Законодавство
закон США