Правило доступа к информации
Материал из Википедии — свободной энциклопедии
Правило доступа к информации - совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям. [1]
Совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации - права доступа к информации. [1]
Необходима некая система, определяющая доступ субъектов к объектам. Это система разграничения доступа (СРД) субъектов к объектам, которая рассматривается в качестве главного средства защиты от НСД к информации по РД «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации». Основными же функциями СРД являются:
- реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным;
- реализация ПРД субъектов и их процессов к устройствам создания твердых копий;
- изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;
- управление потоками данных с целью предотвращения записи данных на носители
несоответствующего грифа;
- реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.
Кроме того, РД «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» предусматривает наличие обеспечивающих средств для СРД, которые выполняют следующие функции:
- идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;
- регистрацию действий субъекта и его процесса;
предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;
- реакцию на попытки НСД, например, сигнализацию, блокировку, восстановление после НСД;
тестирование;
- очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;
- учет выходных печатных и графических форм и твердых копий в АС;
контроль целостности программной и информационной части как СРД, так и обеспечивающих ее средств.
[править] Литература
- ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
- РУКОВОДЯЩИЙ ДОКУМЕНТ «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».