Термин · Глоссарий B2B-ПО

задняя дверь (Tailgating)

Tailgating (хвостование) – атака физической безопасности, при которой неавторизованное лицо проникает в защищённую зону, незаметно следуя за авторизованным сотрудником через контролируемый вход. Является одной из распространённых форм социальной инженерии.

Буква «З» В категориях: 4 Платформ: 6+

Введение

Tailgating (хвостование, «задняя дверь») – тип атаки физической безопасности, при которой неавторизованное лицо проникает в защищённую зону или помещение, незаметно следуя непосредственно за авторизованным сотрудником через контролируемую точку входа – турникет, дверь с карточным доступом или другой барьер – пока тот не успел закрыться.

Tailgating является одной из форм социальной инженерии (social engineering) – атак, эксплуатирующих человеческий фактор, а не технические уязвимости. Злоумышленник пользуется вежливостью людей, которые придерживают дверь для «коллеги», или просто скоростью прохода перед закрытием.

История и контекст

Tailgating-атаки существуют столь же долго, сколько существует контролируемый физический доступ. Однако в контексте ИТ-безопасности они приобрели критическое значение: серверные комнаты, ЦОДы, помещения с разработкой и финансовыми операциями стали объектами целенаправленных физических проникновений. Реальные инциденты включают похищение оборудования, установку аппаратных кейлоггеров, шпионаж и диверсии.

Важно различать tailgating и piggybacking: при tailgating авторизованное лицо не осознаёт, что его используют; при piggybacking авторизованный сотрудник сознательно (пусть и по наивности или вежливости) пропускает постороннего.

Как это работает

Типичный сценарий tailgating-атаки:

  1. Злоумышленник наблюдает за входной группой и ждёт авторизованного сотрудника.
  2. Непосредственно перед закрытием двери он входит вслед за сотрудником, иногда изображая, что «роется в сумке в поисках пропуска».
  3. Социальные нормы вежливости мешают сотруднику остановить или потребовать предъявить документы следующего за ним человека.
  4. Оказавшись внутри, злоумышленник получает физический доступ к серверной, рабочим станциям, документам.

Технические средства защиты: антипассбек (запрет повторного использования карты без выхода), шлюзовые кабины (mantrap) с физическим ограничением прохода одного человека за раз, видеоаналитика для подсчёта количества вошедших, турникеты с барьерным механизмом.

Где применяется

  • Центры обработки данных (ЦОД): физический доступ к серверам – критическая угроза.
  • Банки и финансовые организации: зоны с наличными, серверные, переговорные с конфиденциальными документами.
  • Государственные учреждения: помещения с доступом к секретным данным или критической инфраструктуре.
  • Лаборатории R&D: шпионаж за разработками конкурентов через физическое проникновение.
  • Офисные здания: воровство оборудования (ноутбуков, серверов), установка аппаратных имплантов.

Преимущества и ограничения

С точки зрения злоумышленника: простота исполнения, не требует технических навыков, эксплуатирует социальные нормы вежливости, обходит электронные системы контроля доступа.

Меры защиты: культура безопасности и обучение сотрудников – наиболее эффективная мера; технические системы (mantrap, видеоаналитика, антипассбек); регулярные учения и pen-тестирование физической безопасности; чёткие политики – каждый сотрудник обязан проверять пропуск входящих за ним лиц.

Связь с другими понятиями

Tailgating – часть широкой концепции социальной инженерии наряду с фишингом и претекстингом. В контексте кибербезопасности физическое проникновение часто является первым шагом перед кибератакой – через установку аппаратного имплантата или подключение к локальной сети. Управление физическим доступом описывается концепцией access management – в стандартах СКУД. Тесно связан с концепцией threat ignorance – игнорирования угроз безопасности из-за недостаточной осведомлённости.

Связанные термины

Понятия из глоссария Цифрового маркетплейса, которые часто встречаются вместе с термином «задняя дверь».

Threat Ignorance

Платформы класса «задняя дверь»

Решения из каталога Цифрового маркетплейса, относящиеся к этому классу ПО. Карточки ведут на полные карточки платформ с тарифами, обзорами и кейсами внедрения.

GD

Guardant DL

Информационная безопасность
Guardant DL — программный ключ для лицензирования и защиты от копирования программного обеспечения, распростра...
Цена по запросу
★ 4.2
Подробнее →
Avanpost FAM

Avanpost FAM

Информационная безопасность
Система единой аутентификации сотрудников в корпоративных ресурсах организации. Обеспечивает прозрачную и мног...
Цена по запросу
★ 4.0
Подробнее →
Гарда Монитор

Гарда Монитор

Информационная безопасность
Программно-аппаратный комплекс класса сетевой форензики (NTA/NDR) для мониторинга, записи и ретроспективного а...
Цена по запросу
Подробнее →
Dionis-NX

Dionis-NX

Информационная безопасность
Программно-аппаратные комплексы Дионис NX предназначены для использования в роли маршрутизаторов, криптомаршру...
Цена по запросу
★ 4.2
Подробнее →

Категории каталога

Разделы каталога Цифрового маркетплейса, в которые входят решения, использующие «задняя дверь».

Информационная безопасность Защита конечных точек Сетевая безопасность Комплаенс и аудит

Где применяется

Отрасли, в которых «задняя дверь» используется на практике. Откройте отраслевой раздел Цифрового маркетплейса, чтобы увидеть подходящие решения, кейсы и новости.

Информационная безопасность и кибербезопасность
Государственное управление и госуслуги
Банки и страховые компании
Связь и телеком

Частые вопросы про задняя дверь

Чем tailgating отличается от piggybacking?

При tailgating авторизованный сотрудник не знает, что его используют – злоумышленник проникает незаметно. При piggybacking авторизованный сотрудник сознательно (из вежливости или доверия) пропускает постороннего.

Почему tailgating сложно предотвратить техническими средствами?

Потому что атака эксплуатирует социальные нормы вежливости, а не технические уязвимости. Турникет можно обойти, если кто-то придерживает дверь. Человеческий фактор сложнее всего контролировать.

Что такое mantrap (шлюзовая кабина)?

Физическое устройство – небольшое помещение между двумя дверями. Первая открывается после верификации, вторая – только после закрытия первой и повторной проверки. Физически невозможно пройти вдвоём одновременно.

Как обучение сотрудников помогает против tailgating?

Регулярные тренинги формируют культуру: каждый сотрудник знает, что обязан попросить незнакомца показать пропуск или сопроводить к ресепшн. Важно устранить страх показаться невежливым.

Как видеоаналитика защищает от tailgating?

Системы AI-видеонаблюдения считают количество людей в кадре при проходе через дверь. Если вошли двое по одной карте – генерируется тревога. Современные решения работают в реальном времени.

Является ли tailgating угрозой для облачных ЦОДов?

Да, особенно для колокейшн-объектов, где клиенты имеют физический доступ к своим стойкам. Провайдеры применяют многоуровневую аутентификацию, видеонаблюдение и escort-политики для посетителей.
ПРОДУКТ МЕСЯЦА
Контур Компас
ИЮН 2026

Контур.Компас — это интеллектуальный сервис для поиска и анализа B2B-клиентов, позволяющий быстро собирать…

Открыть продукт
КЕЙС КВАРТАЛА
Регистрация посещения объекта общественного питания для подписки на уведомления о возможном контакте с заболевшим новой коронавирусной инфекцией
Департамент цифрового развития Владимирской области · Q2 2026

Внедрение электронного сервиса «Регистрация посещения объекта общественного питания с целью подписки на…

Открыть кейс
ГЛАВНОЕ
Контур Маркет + ОФД — интегрированная платформа для розничной торговли
ИЮН 2026

Свежая новость рынка

Читать новость