Доступ к информации. Правила разграничения доступа
Управление доступом – система мер защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти меры должны противостоять несанкционированному доступу к информационным ресурсам. Как правило, управление доступом к информационным ресурсам включает: • идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора); • опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору; • проверку полномочий (проверка соответствия дня недели, времени суток; запрашиваемых ресурсов и процедур установленному регламенту); • создание условий работы в пределах установленного регламента; • регистрацию (протоколирование обращений к защищаемым ресурсам); • реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий Защита от несанкционированного доступа к информации обеспечивается программно-техническими средствами и поддерживающими их организационными мерами на основе системы разграничения доступа. Основные подходы к нарушению защиты от несанкционированного доступа, а именно компрометации системы разграничения доступа (СРД) при использовании средств вычислительной техники можно представить в виде схемы (рис.4.1.)
Рис. 4.1. Основные подходы к компрометации СРД
Несанкционированный доступ при применении средств вычислительной техники Несанкционированный доступ к информации – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах и т. д. различных организаций путём изменения (повышения) прав доступа. Методы разграничения: Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации – процедура входа пользователя в систему.
|