RUS  ENG
Полная версия
ЖУРНАЛЫ // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика // Архив
Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2017, номер 4, страницы 39–44 (Mi vagtu504)
Эта публикация цитируется в 1 статье

КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Systematic analysis of access limitation process under discretionary policy of control

[Системный анализ процесса разграничения доступа при дискреционной политике управления]

Sh. G. Magomedova, Yu. V. Kolotilovb

a Moscow Technological University
b Gubkin Russian State University of Oil and Gas (National Research University)

Аннотация: Рассмотрена одна из основных проблем процесса разграничения доступа к информационным ресурсам при дискреционной политике управления доступом — проблема получения гарантий того, что при выбранной политике обеспечения информационной безопасности и строгом соблюдении всех ее требований никогда не произойдет нарушение требований принятой политики разграничения доступа. Решение этой задачи возможно только на основе использования формализованных методов. Предложена формализованная модель разграничения доступа в виде набора из пяти компонентов: множество субъектов, которые могут иметь доступ к программно-аппаратным ресурсам системы обработки данных; множество объектов системы обработки данных (информационные ресурсы и данные, программные средства, аппаратно-технические устройства), которые могут являться предметом действий хотя бы одного субъекта; множество прав доступа (набор видов доступа); множество ограничений доступа субъекта к объекту; множество условий доступа субъекта к объекту; множество действий. Подробно рассмотрено содержание такого важного компонента, как множество действий, включающее, в частности, возможные методы, способы и технологии противодействия угрозам и атакам, которые могут применяться в системе безопасности для установления и изменения возможностей доступа субъекта к объекту. Для систематизации всех возможных действий выделены четыре наиболее важных показателя систематизации с точки зрения разграничения доступа: класс средств, к которому принадлежит данное действие; среда воздействия; режим воздействия; характер действий по их нацеленности. Перечислены все отдельные значения каждого из четырех показателей систематизации. Показатели систематизации могут явиться основой для создания базы правил, охватывающей все возможные варианты возникающих ситуаций и соответствующих им механизмов действий. Создание такой базы и ее периодическое пополнение и уточнение необходимы для формирования условий массового использования типовых проверенных механизмов защиты информации.

Ключевые слова: информационная безопасность, информационные ресурсы, контроль управления доступом, формализованная модель, объект защиты, модель контроля доступа, доступ субъекта к объекту.

УДК: 654.9:004.7.056

Поступила в редакцию: 13.09.2017

Язык публикации: английский

DOI: 10.24143/2072-9502-2017-4-39-44


© МИАН, 2024