злоупотребление своимиправомерно выданными техническими полномочиями в информационной системе;
использование работником технических полномочий другого работникав той же информационной системы;
использование внешнимзлоумышленником краденого, угнанного, руткитнутого, неправомерно полученного аккаунта.
Обратите внимание, что не приравнивается аккаунт коллеги к чужому-чужому аккаунту. Хотя формально можно было бы и приравнять. Но так не делают, поскольку эти два случая различаются по методам их выявления, по методам предотвращения, по степени риска и другим параметрам. В частности, работа пользователя под учётной записью своего товарища может не иметь злого умысла, она может быть направлена на исполнение должностных обязанностей. А когда внешний субъект использует чужой аккаунт, это практически всегда – злонамеренное вторжение в ИС.
Надеюсь, среди наших читателей не найдётся радикалов, которые возьмутся утверждать, что нельзя скрывать собственный пароль и нельзя не пускать в собственный аккаунт коллегу, друга или супруга. А среди неспециалистов такие находятся. Говорят, например, что когда ребёнок не даёт родителям читать свою почту – это признак наркомании, а сокрытие СМС от супруга – признак измены.
Но мы-то знаем, что взаимная открытость паролей и прав доступа – это верный признак плохой защиты информационной системы. Семейной или корпоративной – принципиальной разницы нет.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Умеешь в ИБ?
Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*
