Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем by

Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем by https://padlet.com/dmitrenko2312/k39gs528ojow 1. Сенс поняття "Розмежування доступу" 2. Особливості реалізації системи 3. Матрична модель доступу 4. Системи розмежування за управлінням доступу 5. Ідентифікація та аутентифікація суб'єктів 6. Захист інформації від витоку технічними каналами 7. Засоби охорони об'єкта en-us 2019-02-18 12:21:36 UTC 2023-03-29 08:36:36 UTC hello@padlet.com https://padlet-assets.s3.amazonaws.com/icons/File.png Розмежування доступу dmitrenko2312 https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320427 Сукупність процедур, що реалізують перевірку запитів на доступ і оцінку на підставі Правил розмежування доступу можливості надання доступу.]]> 2019-02-18 12:36:27 UTC https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320427 Особливості реалізації системи dmitrenko2312 https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320558 В системі розмежування доступу повинен бути використаний диспетчер, який здійснює розмежування доступу відповідно до заданого принципом розмежування. Диспетчер забезпечує виконання правил розмежування доступу суб'єктів до об'єктів доступу, які зберігаються в базі повноважень і характеристик доступу. ]]> 2019-02-18 12:37:04 UTC https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320558 Матрична модель доступу dmitrenko2312 https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320586 У матричної моделі, або моделі Харрісона - Руззо - Ульмана, реалізуються діскреціонное управління доступом суб'єктів до об'єктів і контроль над поширенням прав доступу.
Матриці доступу реалізуються зазвичай у вигляді:

списків доступу для кожного об'єкта;
мандатних списків, який приписується кожному суб'єкту.

До недоліків застосування матриць доступу з усіма суб'єктами і об'єктами можна віднести обмеження на розмірність матриць. Для її зменшення застосовують методи стиснення, засновані на об'єднанні в групи користувачів (наприклад з однаковими повноваженнями), термінів, що захищаються даних.

]]> 2019-02-18 12:37:14 UTC https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320586 Системи розмежування за управлінням доступу dmitrenko2312 https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320630 Призначені для реалізації правил розмежування доступу суб'єктів до даних, мережевих пристроїв створення твердих копій і обміну даними між суб'єктами мереж.
Поділяють:

на системи з дискреційним управлінням, що дозволяє контролювати доступ названих суб'єктів до пойменованим об'єктів (файлів, програм і т.п.) відповідно до матриці доступу;
на мандатні системи (управління доступом кожному суб'єкту і кожному об'єкту призначаються класифікаційні мітки, що відображають їх рівень).

]]> 2019-02-18 12:37:26 UTC https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320630 Ідентифікація та аутентифікація суб'єктів dmitrenko2312 https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320699 Ідентифікацію й аутентифікацію можна вважати основою програмно-технічних засобів безпеки, оскільки інші сервіси розраховані на обслуговування іменованих суб'єктів. Ідентифікація й аутентифікація – це перша лінія оборони, інформаційного простору організації.

Ідентифікація дозволяє суб'єктові назвати себе (повідомити своє ім'я). А допомогою аутентифікації друга сторона переконується, що суб'єкт дійсно той, за кого він себе видає.

]]> 2019-02-18 12:37:39 UTC https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320699 Захист інформації від витоку технічними каналами dmitrenko2312 https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320774 Передбачають застосування спеціальних технічних рішень і засобів, спрямованих на закриття каналів витоку інформації:

пасивні засоби (звукоізоляція виділених приміщень,заземлення ТЗПІ і екранів їх з'єднувальних ліній тощо);
активні засоби (просторове електромагнітне зашумлення, зашумлення ліній електроживлення тощо);
виявлення портативних електронних пристроїв перехоплення інформації.

]]> 2019-02-18 12:37:58 UTC https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320774 Засоби охорони об'єкта dmitrenko2312 https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320817 Створюється з метою запобігання несанкціонованого проникнення на територію і в приміщення об'єкта сторонніх осіб, обслуговуючого персоналу і користувачів. Включає в себе наступні основні компоненти:

інженерні конструкції, призначені для створення перешкод до проникнення зловмисників;
охоронну сигналізацію, призначену для виявлення спроб проникнення на територію, що охороняється;
кошти безперервного спостереження, що реалізуються зазвичай за допомогою телевізійних систем відеоконтролю;
атрибутивний спосіб ідентифікації людей, при якому ідентифікаторами служать пароль, пропуск, жетон, ключ, пластикова карта і т.п.

]]> 2019-02-18 12:38:10 UTC https://padlet.com/dmitrenko2312/k39gs528ojow/wish/332320817