Уровень доступа

Уровень доступа – разграничение прав пользователей к информационным ресурсам в соответствии с должностным регламентом.

Описание

Права доступа пользователей определяют способы воздействия на информационные ресурсы, которые разрешены для пользователей внутри организации. Для их формирования используется система разграничения доступа. Она сопоставляет права субъектов и объекты данных.

Права классифицируются на чтение, запись, редактирование и уничтожение. Для каждого пользователя или группы задается свой уникальный список прав в зависимости от информационного ресурса, к которому разрешен доступ.

Принципы контроля доступа

Существует два основных вида контроля доступа. Системный администратор самостоятельно выбирает необходимый вариант.

  1. Избирательный. Каждой паре пользователь-информационный ресурс предоставляется четкое соответствие прав доступа к данным. Перечисляются как разрешенные опции, так и запрещенные. Таким образом формируется список с конкретным указанием всех возможных действий. Значение сохраняется в матрице, и при каждом подключении пользователя к ИР сначала проверяется список прав, а после предоставляется доступ. Системные администраторы затрачивают большое количество времени на первичное создание матрицы.
  2. Мандатный. В отличие от предыдущего варианта, каждому пользователю и ИР проставляется информационная метка. На их основе для каждой пары пользователь-информационный ресурс формируется список разрешенных прав. Это более гибкая система доступа по сравнению с предыдущей, но изначально она требует от администраторов глубокого погружения в инфраструктуру компании.

В обоих вариантах предусмотрена система для внесения изменений в сформированную матрицу. Это может быть добавление либо сокращение новых прав. Любое изменение в матрице доступа возможно только на основе официальных приказов внутри организации. Они также документируются в специальном файле.

Создание системы разграничения прав – базовая матрица доступа внутри любой компании для обеспечения информационной безопасности. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace

BELL-LAPADULA MODEL (модель Белла-Лападула)
CIPHER (шифр, шифрование)