Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив
Импакт-фактор

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS


Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ.:
Год:
Том:
Выпуск:
Страница:
Найти




Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация

Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика, 2017, номер 4, страницы 39–44
DOI: https://doi.org/10.24143/2072-9502-2017-4-39-44 (Mi vagtu504) 		 
Эта публикация цитируется в 1 научной статье (всего в 1 статье)

КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Systematic analysis of access limitation process under discretionary policy of control
[Системный анализ процесса разграничения доступа при дискреционной политике управления]

Sh. G. Magomedova, Yu. V. Kolotilovb

a Moscow Technological University
b Gubkin Russian State University of Oil and Gas (National Research University)
PDF полного текста (273 kB) Список цитирования (1)
Список литературы:
PDF
HTML
DOI: https://doi.org/10.24143/2072-9502-2017-4-39-44
Аннотация: Рассмотрена одна из основных проблем процесса разграничения доступа к информационным ресурсам при дискреционной политике управления доступом — проблема получения гарантий того, что при выбранной политике обеспечения информационной безопасности и строгом соблюдении всех ее требований никогда не произойдет нарушение требований принятой политики разграничения доступа. Решение этой задачи возможно только на основе использования формализованных методов. Предложена формализованная модель разграничения доступа в виде набора из пяти компонентов: множество субъектов, которые могут иметь доступ к программно-аппаратным ресурсам системы обработки данных; множество объектов системы обработки данных (информационные ресурсы и данные, программные средства, аппаратно-технические устройства), которые могут являться предметом действий хотя бы одного субъекта; множество прав доступа (набор видов доступа); множество ограничений доступа субъекта к объекту; множество условий доступа субъекта к объекту; множество действий. Подробно рассмотрено содержание такого важного компонента, как множество действий, включающее, в частности, возможные методы, способы и технологии противодействия угрозам и атакам, которые могут применяться в системе безопасности для установления и изменения возможностей доступа субъекта к объекту. Для систематизации всех возможных действий выделены четыре наиболее важных показателя систематизации с точки зрения разграничения доступа: класс средств, к которому принадлежит данное действие; среда воздействия; режим воздействия; характер действий по их нацеленности. Перечислены все отдельные значения каждого из четырех показателей систематизации. Показатели систематизации могут явиться основой для создания базы правил, охватывающей все возможные варианты возникающих ситуаций и соответствующих им механизмов действий. Создание такой базы и ее периодическое пополнение и уточнение необходимы для формирования условий массового использования типовых проверенных механизмов защиты информации.
Ключевые слова: информационная безопасность, информационные ресурсы, контроль управления доступом, формализованная модель, объект защиты, модель контроля доступа, доступ субъекта к объекту.
Поступила в редакцию: 13.09.2017
Тип публикации: Статья
УДК: 654.9:004.7.056
Язык публикации: английский
Образец цитирования: Sh. G. Magomedov, Yu. V. Kolotilov, “Systematic analysis of access limitation process under discretionary policy of control”, Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2017, no. 4, 39–44
Цитирование в формате AMSBIB
\RBibitem{MagKol17}
\by Sh.~G.~Magomedov, Yu.~V.~Kolotilov
\paper Systematic analysis of access limitation process under discretionary policy of control
\jour Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ.
\yr 2017
\issue 4
\pages 39--44
\mathnet{http://mi.mathnet.ru/vagtu504}
\crossref{https://doi.org/10.24143/2072-9502-2017-4-39-44}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/vagtu504
  • https://www.mathnet.ru/rus/vagtu/y2017/i4/p39
    • Эта публикация цитируется в следующих 1 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    		Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика
    Статистика просмотров:
    Страница аннотации:83
    PDF полного текста:46
    Список литературы:16
     
      Обратная связь:
    		  Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024