Аннотация:
Проанализированы особенности обработки данных и предоставления прав доступа к ним в образовательных учреждениях. Выявлены уязвимости в организации и контроле процесса предоставления доступа. Предложена модель формализации процесса управления правами доступа пользователей в соответствии с их должностными обязанностями, включая мониторинг использования предоставленных прав. Для этого введены понятия «шаблон поведения пользователя» и «уровень доверия пользователю». Описаны основные подходы и алгоритмы, структура базы данных для разработки приложения, которые положены в основу проекта подсистемы управления доступом, совершенствующей систему информационной безопасности.
Ключевые слова:образовательные учреждения, информационная безопасность, управление доступом, аудит, должностная инструкция.
Полный текст:
PDF файл (592 kB)