|
Эта публикация цитируется в 1 научной статье (всего в 1 статье)
КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА
Systematic analysis of access limitation process under discretionary policy of control
[Системный анализ процесса разграничения доступа при дискреционной политике управления]
Sh. G. Magomedova, Yu. V. Kolotilovb a Moscow Technological University
b Gubkin Russian State University of Oil and Gas (National Research University)
Аннотация:
Рассмотрена одна из основных проблем процесса разграничения доступа к информационным ресурсам при дискреционной политике управления доступом — проблема получения гарантий того, что при выбранной политике обеспечения информационной безопасности
и строгом соблюдении всех ее требований никогда не произойдет нарушение требований принятой политики разграничения доступа. Решение этой задачи возможно только на основе использования формализованных методов. Предложена формализованная модель разграничения доступа в виде набора из пяти компонентов: множество субъектов, которые могут иметь доступ к программно-аппаратным ресурсам системы обработки данных; множество объектов системы обработки данных (информационные ресурсы и данные, программные средства, аппаратно-технические устройства), которые могут являться предметом действий хотя бы одного субъекта; множество прав доступа (набор видов доступа); множество ограничений доступа субъекта к объекту; множество условий доступа субъекта к объекту; множество действий. Подробно рассмотрено содержание такого важного компонента, как множество действий, включающее, в частности, возможные методы, способы и технологии противодействия угрозам и атакам, которые могут применяться в системе безопасности для установления и изменения возможностей доступа субъекта к объекту. Для систематизации всех возможных действий выделены четыре наиболее важных показателя систематизации
с точки зрения разграничения доступа: класс средств, к которому принадлежит данное действие; среда воздействия; режим воздействия; характер действий по их нацеленности. Перечислены все отдельные значения каждого из четырех показателей систематизации. Показатели систематизации могут явиться основой для создания базы правил, охватывающей все возможные варианты возникающих ситуаций и соответствующих им механизмов действий. Создание такой базы и ее периодическое пополнение и уточнение необходимы для формирования условий массового использования типовых проверенных механизмов защиты информации.
Ключевые слова:
информационная безопасность, информационные ресурсы, контроль управления доступом, формализованная модель, объект защиты, модель контроля доступа, доступ субъекта к объекту.
Поступила в редакцию: 13.09.2017
Образец цитирования:
Sh. G. Magomedov, Yu. V. Kolotilov, “Systematic analysis of access limitation process under discretionary policy of control”, Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2017, no. 4, 39–44
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/vagtu504 https://www.mathnet.ru/rus/vagtu/y2017/i4/p39
|
Статистика просмотров: |
Страница аннотации: | 90 | PDF полного текста: | 52 | Список литературы: | 25 |
|