Аннотация:
В статье рассмотрены подходы к управлению доступом и контролю целостности с использованием мандатных алгоритмов. В настоящее время эти подходы к обеспечению информационной безопасности не находят широкого применения при разработке автоматизированных информационных систем вследствие ограничений на их реализацию. Авторами предложено заменить часть таких ограничений рядом правил, которые позволяют точнее учесть деловую логику эксплуатирующих организаций и не противоречат требованиям по обеспечению информационной безопасности. Такой подход позволяет существенно расширить применение мандатного контроля во всех видах информационных систем.
Ключевые слова:информационная безопасность, автоматизированные информационные системы, мандатное управление доступом, мандатный контроль целостности.