совокупность методов, средств и мероприятий, обеспечивающих защиту данных от НСД пользователей.
Модели разграничения доступа
Наиболее распространенные модели разграничения доступа:
дискреционная (...
избирательная) модель разграничения доступа;
полномочная (мандатная) модель разграничения доступа....
Методы разграничения доступа
Виды методов разграничения доступа:
Разграничение доступа по спискам
Суть...
Разграничение доступа по уровням секретности и категориям
Разграничение по степени секретности разделяется...
Парольное разграничение доступа
Парольное разграничение использует методы доступа субъектов к объектам
В работе рассматриваются модели разграничения доступа. В основе мандатной модели - метки конфиденциальности. Дискреционная модель предоставляет доступ с использованием матрицы доступа, однако не так проста в администрировании, как ролевая, которая позволяет быстро переназначать пользовательские роли и более гибко настраивать права доступа.
сетевые атаки, пользовательские ошибки, вредоносное ПО;
угроза конфиденциальности – несанкционированный доступ...
;
ограничение прав на доступ к информации....
Разграничение прав пользователей
Разграничение прав доступа пользователей в системе может быть реализовано...
Если используются изолированные подсистемы разграничения прав для каждой из систем ИТ-ландшафта, например...
Централизованный подход к управлению разграничением прав доступа даже для гетерогенной корпоративной
полное название - Department of Defense Trusted Computer System Evaluation Criteria. - DoD 5200.28-STD («Критерии оценивания безопасности КС министерства обороны»). Это американский стандарт оценивания безопасности КС, устанавливающий 4 класса – А, В, С, D – уровней доверительности (или уверенность в безопасности) для конкретных приложений, разрабатываемых и используемых в интересах правительства.
совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы (АИС), а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации АИС, на выявление уязвимостей АИС и на выработку рекомендаций по устранению выявленных недостатков.
состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.
