Доступ к информации. Правила разграничения доступа

 

Управление доступом – система мер защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти меры должны противостоять несанкционированному доступу к информационным ресурсам.

Как правило, управление доступом к информационным ресурсам включает:

• идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

• опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

• проверку полномочий (проверка соответствия дня недели, времени суток; запрашиваемых ресурсов и процедур установленному регламенту);

• создание условий работы в пределах установленного регламента;

• регистрацию (протоколирование обращений к защищаемым ресурсам);

• реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий

Защита от несанкционированного доступа к информации обеспечивается программно-техническими средствами и поддерживающими их организационными мерами на основе системы разграничения доступа.

Основные подходы к нарушению защиты от несанкционированного доступа, а именно компрометации системы разграничения доступа (СРД) при использовании средств вычислительной техники можно представить в виде схемы (рис.4.1.)

Основные подходы к компрометации системы разграничения доступа

Регистрация злоумышленника в качестве легального пользователя системы

Использование злоумышлен-ником факта легального входа в систему для действий во время легального сеанса

Изменение прав доступа для субъекта

Активизация роли в обход системы идентифика-ции и аутентифика-ции

Рис. 4.1. Основные подходы к компрометации СРД

 

Несанкционированный доступ при применении средств вычислительной техники

Несанкционированный доступ к информации – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах и т. д. различных организаций путём изменения (повышения) прав доступа.

Методы разграничения:

Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя).

Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации – процедура входа пользователя в систему.