Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Материалы курса В. И. Королёва / Система НСД / 4 Отношения доступа и их представления в АС

.doc
Скачиваний:
185
Добавлен:
03.02.2018
Размер:
240.13 Кб
Скачать

Отношения доступа и их представления в АС

При исполнении операций, инициируемых субъектами, происходит взаимодействие субъектов и объектов, которое называется отношением доступа.

Отношение доступа (доступ) –

взаимодействие между субъектом и объектом, в результате которого происходит перенос информации между ними.

То есть отношение доступа - это факт доступа субъекта к объекту и набор выполняемых операций (действий), связанных с конкретными информационными технологиями и непосредственно с информацией.

Таким образом, в понятие «отношение доступа» вкладывается не только разрешение или запрещение доступа субъекта к объекту, но и характеристики доступа, связанные с возможностью выполнения допустимых действий субъекта в отношении объекта доступа, которые влияют на хранимую, обрабатываемую или передаваемую информацию.

Система разграничения доступа в АС определяется содержанием (правами и полномочиями) множества отношений доступа для рассматриваемой АС.

Взаимодействие между субъектами и объектами доступа в АС целесообразно рассматривать на макроуровне и функциональном уровне.

Макроуровень:

Рассматриваются отношения доступа между субъектами (лицами, взаимодействующими с системой) и непосредственно информационными объектами, входящими в защищаемые информационные ресурсы АС.

Макроуровень отношений доступа отражает нормативно заданные информационные отношения в АС и требуемое состояние информационной безопасности при непосредственном доступе к информации.

Основанием для формирования множества отношений доступа на макроуровне являются нормативные акты либо договорные обязательства, определяющие порядок и требования к информационной деятельности в организации, в интересах которой функционирует АС.

Базовый принцип формирования множества отношений доступа на макроуровне состоит в следующем: каждому субъекту (пользователю или лицам из обслуживающего АС персонала) доступны только те информационные объекты, которые необходимы ему для решения своих служебных задач в рамках основного вида деятельности (бизнес-процессов, служебных процессов) организации или в рамках эксплуатации АС.

Функциональный уровень :

Отношения доступа между субъектами (лицами, взаимодействующими с системой) и информационными объектами, являющимися защищаемыми информационными ресурсами, рассматриваются через операционную среду АС.

Под операционной средой в данном случае понимается совокупность средств СВТ, в том числе телекоммуникационных средств, и функциональных приложений АС (сервисы, СПО и другие приложения, обеспечивающие решение функциональных задач системы).

В этом случае определённое множество отношений доступа определяет технологические тракты (траектории) доступа от субъекта к информационным объектам, не противоречащие нормативным правилам, выработанным на макроуровне. А множество отношений доступа, представленное описанием или в формализованном виде, является исходной информацией для настройки средств системы разграничения доступа.