Несанкционированный доступ к компьютерной информации - доступ к информации, хранящейся в компьютерах, на машинных носителях, в компьютерной системе или сети, сопряженный с уничтожением, повреждением, модификацией, блокированием или копированием информации, нарушением работы компьютеров, компьютерных систем или сетей.
- Идентификация пользователей и установление их подлинности при доступе к компьютерным ресурсам.
- Основные этапы допуска к ресурсам вычислительной системы.
- Использование простого пароля.
- Использование динамически изменяющегося пароля.
- Взаимная проверка подлинности и другие случаи опознания.
- Способы разграничения доступа к компьютерным ресурсам.
- Разграничение доступа по спискам.
- Использование матрицы установления полномочий.
- Произвольное и принудительное управление доступом.
- Разграничение доступа по уровням секретности и категориям.
- Понятие меток безопасности.
- Управление метками безопасности.
- Парольное разграничение доступа и комбинированные методы.
- Особенности программной реализации контроля установленных полномочий.
- Защита программных средств от несанкционированного копирования, исследования и модификации.
- Привязка программ к среде функционирования.
- Защита программ от несанкционированного запуска.
Средства защита информации от несанкционированного доступа
Получение доступа к ресурсам информационной системы предусматривает выполнение трех процедур: идентификация, аутентификация и авторизация.
- Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных имен и кодов (идентификаторов).
- Аутентификация - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере.
Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.