Противодействие несанкционированному доступу и спаму

Несанкционированный доступ к информации – это выход на компьютерные данные путём нарушения правил доступа с целью незаконного использования полученной информации. Несанкционированный доступ к информации относится к компьютерным преступлениям. Злоумышленники используют различные несанкционированные способы доступа к информации, в том числе:

– проникновение в сеть путем изменения уровня доступа с целью получения конфиденциальной информации;

– перехват данных в кабельных или проводных системах с помощью подслушивающих устройств или электромагнитных датчиков;

– хищение носителей данных или документальных отходов;

– копирование данных на носителях с преодолением мер защиты;

– маскировку под зарегистрированного пользователя с целью неуплаты за время нахождения в сети;

– внедрение компьютерных вирусов и др.

Все способы несанкционированного доступа за исключением вирусов поддаются блокировке путем подбора и использования соответствующих мер защиты информации.

К общим мерам защиты от несанкционированного доступа относятся:

1. Оптимальное сочетание программных и аппаратных средств, а также организационных мер защиты.

2. Предоставление пользователям минимального уровня полномочий, обеспечивающих выполнение служебных обязанностей.

3. Идентификация каждого пользователя и протоколирование его действий.

4. Использование систем шифрования данных и цифровой подписи.

5. Обеспечение полного контроля над функционированием системы защиты.

6. Поддержание стоимости системы безопасности на уровне, не превышающем стоимость возможного экономического ущерба.

Для каждой компьютерной сети выбираются конкретные методы защиты от несанкционированного доступа, которые включаются в единую систему безопасности информационного ресурса. Надежным барьером от несанкционированного доступа является оптимальное соотношение технических, организационных и программных мер защиты.

Разновидностью несанкционированного доступа является спам – множество сообщений, полученных в результате массовой несанкционированной рассылки рекламы по электронным почтовым ящикам.

Основным источником спама являются фирмы, рассылающие в автоматическом режиме электронные рекламные сообщения. Нежелательные последствия получения спама выражаются в захламлении электронного адреса множеством входящих сообщений, в потере времени на поиск важного сообщения, в необходимости периодической чистки электронного ящика от информационного мусора.

Способы противодействия спаму выражаются в ограничении на раздачу своих электронных реквизитов и ограничении подписки на рассылку электронной информации. Наиболее эффективным способом противодействия является установка программных фильтров, которые производят автоматическое выделение спама в отдельную папку или удаляют его при получении.