<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем by Игорь Макарцов</title>
      <link>https://padlet.com/makartsovigor/makartsovigor</link>
      <description>Курс &quot;Інформаційна безпека&quot;</description>
      <language>en-us</language>
      <pubDate>2021-03-29 11:45:56 UTC</pubDate>
      <lastBuildDate>2023-05-16 16:22:12 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f92a.png</url>
      </image>
      <item>
         <title>Сенс поняття &quot;Розмежування доступу&quot;</title>
         <author>makartsovigor</author>
         <link>https://padlet.com/makartsovigor/makartsovigor/wish/1363687088</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2021-03-29 11:56:59 UTC</pubDate>
         <guid>https://padlet.com/makartsovigor/makartsovigor/wish/1363687088</guid>
      </item>
      <item>
         <title>Особливості реалізації системи</title>
         <author>makartsovigor</author>
         <link>https://padlet.com/makartsovigor/makartsovigor/wish/1363690394</link>
         <description><![CDATA[<div><strong><em>Особливості реалізації системи. </em></strong>В системі розмежування доступу повинен бути використаний диспетчер, який здійснює розмежування доступу відповідно до заданого принципом розмежування. Розмежування доступу до інформаційних об'єктів здійснюється відповідно до повноважень суб'єктів. Основою такого розмежування є обрана модель управління доступом, що реалізується диспетчером доступу (рис. 12.8). Диспетчер забезпечує виконання правил розмежування доступу суб'єктів до об'єктів доступу, які зберігаються в базі повноважень і характеристик доступу. Запит на доступ суб'єкта до деякого об'єкту надходить в блок управління базою і реєстрації подій. Повноваження суб'єкта і характеристики об'єкта аналізуються в блоці прийняття рішень. За результатами аналізу формується сигнал дозволу або відмови в допуску ( "Допустити", "Відмовити"). Якщо число сигналів "Відмовити" перевищить заданий рівень (наприклад, 5 разів), який фіксується блоком реєстрації, то блок прийняття рішень видає</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1109504865/48c05b0c3cb9c11fdc801342ec50bda3/image950.jpg" />
         <pubDate>2021-03-29 11:58:28 UTC</pubDate>
         <guid>https://padlet.com/makartsovigor/makartsovigor/wish/1363690394</guid>
      </item>
      <item>
         <title>Матрична модель доступу</title>
         <author>makartsovigor</author>
         <link>https://padlet.com/makartsovigor/makartsovigor/wish/1363691392</link>
         <description><![CDATA[<div><br>Найбільш ефективним засобом розподілу повноважень суб'єктів по відношенню до об'єктів є <em>матриця доступу</em> (рис. 12.1), в якій: рядки відповідають безлічі суб'єктів, які здійснюють доступ до інформації, а стовпці відповідають безлічі об'єктів, що містять захищається інформацію.</div><div><br>Повноваження на виконання відповідних дій визначаються безліччю прав доступу (володіти інформацією, читати, писати, виконувати програму, додавати інформацію, змінювати інформацію і т.д.). Елемент матриці містить список видів доступу суб'єкта до об'єкта , причому зазначені види доступу належать безлічі прав доступу <em>R.</em></div><div><br>Матриці доступу реалізуються зазвичай у вигляді:</div><ul><li>• списків доступу для кожного об'єкта (він ідентичний колонки матриці доступу, відповідної цьому об'єкту). На практиці списки доступу застосовуються при створенні нових об'єктів і визначенні порядку їх використання або зміну прав доступу до об'єктів;</li><li>• мандатних списків, який приписується кожному суб'єкту (він рівносильний рядках матриць доступу, відповідної цьому суб'єкту). Мандатні списки об'єднують всі права доступу суб'єкта.</li></ul>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1109504865/bbc42bdea14c2d0ccd7dc9889b914f04/image942.jpg" />
         <pubDate>2021-03-29 11:58:50 UTC</pubDate>
         <guid>https://padlet.com/makartsovigor/makartsovigor/wish/1363691392</guid>
      </item>
      <item>
         <title>Системи розмежування за управлінням доступу</title>
         <author>makartsovigor</author>
         <link>https://padlet.com/makartsovigor/makartsovigor/wish/1363692011</link>
         <description><![CDATA[<div><strong><br>Розмежування доступу</strong> (<a href="https://uk.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D1%96%D0%B9%D1%81%D1%8C%D0%BA%D0%B0_%D0%BC%D0%BE%D0%B2%D0%B0">англ.</a> <em>access mediation</em>) — сукупність процедур, що реалізують перевірку запитів на доступ і оцінку на підставі Правил розмежування доступу можливості надання доступу.<br><br></div><div><br>Правила розмежування доступу (access mediation rules) — частина <a href="https://uk.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D0%B0_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%B7%D0%B0%D1%85%D0%B8%D1%81%D1%82%D1%83_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97">політики безпеки</a>, що регламентує правила доступу користувачів і процесів до пасивних об’єктів.<br><br></div><div><br>При розгляді взаємодії двох об'єктів комп’ютерної системи, що виступають як приймальники або джерела інформації, слід виділити пасивний об'єкт, над яким виконується операція, і активний об'єкт, який виконує або ініціює цю операцію.<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1109504865/e548b143b4b9cd718d71822596173bb7/____________.jpg" />
         <pubDate>2021-03-29 11:59:05 UTC</pubDate>
         <guid>https://padlet.com/makartsovigor/makartsovigor/wish/1363692011</guid>
      </item>
      <item>
         <title>Ідентифікація та аутентифікація суб&#39;єктів</title>
         <author>makartsovigor</author>
         <link>https://padlet.com/makartsovigor/makartsovigor/wish/1363693755</link>
         <description><![CDATA[<div>Ідентифікацію й аутентифікацію можна вважати основою програмно-технічних засобів безпеки, оскільки інші сервіси розраховані на обслуговування іменованих суб'єктів. Ідентифікація й аутентифікація – це перша лінія оборони, "прохідна" інформаційного простору організації.</div><div>Ідентифікація дозволяє суб'єктові (користувачеві, процесу, що діє від імені певного користувача, або іншому апаратно-програмному компоненту) назвати себе (повідомити своє ім'я). За допомогою аутентифікації друга сторона переконується, що суб'єкт дійсно той, за кого він себе видає. Як синонім слова "аутентифікація" іноді використовують словосполучення "перевірка дійсності".</div><div>У відкритому мережевому середовищі між сторонами ідентифікації/аутентифікації не існує довіреного маршруту; це значить, що в загальному випадку дані, передані суб'єктом, можуть не збігатися з даними, отриманими й використаними для перевірки дійсності. Необхідно забезпечити захист від пасивного й активного прослуховування мережі, тобто від перехоплення, зміни й/або відтворення даних. Передача паролів у відкритому вигляді, мабуть, незадовільна; не рятує положення й шифрування паролів, тому що воно не захищає від відтворення. Потрібні більш складні протоколи аутентифікації.</div>]]></description>
         <enclosure url="" />
         <pubDate>2021-03-29 11:59:47 UTC</pubDate>
         <guid>https://padlet.com/makartsovigor/makartsovigor/wish/1363693755</guid>
      </item>
      <item>
         <title>Захист інформації від витоку технічними каналами</title>
         <author>makartsovigor</author>
         <link>https://padlet.com/makartsovigor/makartsovigor/wish/1363695901</link>
         <description><![CDATA[<div>підлягає <strong>інформація</strong>, що становить державну таємницю. <strong>Захист</strong> іншої <strong>інформації</strong> з обмеженим доступом (далі – ІзОД) від <strong>витоку технічними каналами</strong> на ОІД здійснюється за рішенням розпорядника цієї <strong>інформації</strong>.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1109504865/c1e4fab2470e2d3b4fb42115fcdc042d/5.jpg" />
         <pubDate>2021-03-29 12:00:36 UTC</pubDate>
         <guid>https://padlet.com/makartsovigor/makartsovigor/wish/1363695901</guid>
      </item>
      <item>
         <title>Засоби охорони об&#39;єкта</title>
         <author>makartsovigor</author>
         <link>https://padlet.com/makartsovigor/makartsovigor/wish/1363696867</link>
         <description><![CDATA[<div>Технічні засоби охорони(ТЗО, англ. Remote guarding) — технічні <strong>засоби</strong>, що використовуються під час провадження охоронної діяльності: системи, прилади та обладнання для виявлення, оповіщення й попередження про наявність небезпеки для життя людей та/або майна.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1109504865/2a3c0315343cb1b4d0edad210530f3d2/1431_html_m66d1b361.png" />
         <pubDate>2021-03-29 12:01:00 UTC</pubDate>
         <guid>https://padlet.com/makartsovigor/makartsovigor/wish/1363696867</guid>
      </item>
   </channel>
</rss>
