Несанкционированный доступ к информации - доступ к закрытой для общественного использования информации людьми, не имеющими для этого соответствующих полномочий.
Несанкционированный доступ к информации может быть обусловлен различными факторами:
-- внутренние ошибки в системе - ошибки в программном обеспечении, обслуживающем информационную систему; ошибки конфигурации системы; сбои в работе средств авторизации и аутентификации.
-- преднамеренный взлом системы - хищение паролей и прочих данных доступа к системе; применение вирусов, шпионов, троянских программ внутри атакуемой системы.
Статьи
|
Лучшие статьи по информационной безопасности:
Идентификация, аутентификация, администрирование действий пользователей. Общие понятия.
Использование слабозащищенных каналов передачи информации дает потенциальную возможность осуществления злонамеренных действий. В связи с этим одной из наиболее приоритетных задач информационной безопасности является применение инструментов проверки подлинности взаимодействующих сторон. Для решения данной проблемы используется набор специальных приемов, дающий воз-возможность проверить подлинность каждой из сторон.... далее
Принципы построения безопасных веб-приложений
Одним из основных принципов грамотной организации безопасности веб-приложения является комплексная защита. Дело в том, что проблема защиты программы отнюдь не ограничивается только обеспечением защиты отдельных cgi-скриптов. Само приложение может быть написано абсолютно правильно, без каких-либо ошибок, однако, при этом установлено на неграмотно конфигурируемый сервер, например, с настройками по умолчанию. В результате, такая программа может быть взломана даже без использования веб-скриптов.
Основываясь на этом примере можно сделать вполне логичный вывод, что безопасным должно быть не только само приложение, но и конфигурация сервера и каждое стороннее приложение, установленное на сервере и сама ОС сервера и т.д.... далее
