Käyttöoikeudet

Käyttöoikeudet  - joukko sääntöjä, jotka koskevat oikeudellisten asiakirjojen tai tiedon omistajan, omistajan perustamia menettelyjä ja ehtoja kohteen pääsylle tietojärjestelmän objekteihin (sen mediaan, prosesseihin ja muihin resursseihin).

Käyttöoikeudet määrittelevät joukon toimintoja (esimerkiksi lukeminen, kirjoittaminen, suoritus), jotka subjektit (esimerkiksi järjestelmän käyttäjät) voivat suorittaa tietoobjekteille. Tämä vaatii jonkin järjestelmän, jolla kohteille myönnetään erilaisia ​​käyttöoikeuksia objekteihin. Tämä on järjestelmä, jolla rajoitetaan kohteiden pääsyä esineisiin, ja sitä pidetään pääasiallisena suojakeinona tietojen luvattomalta pääsyltä tai itse järjestelmän vahingoittamiselta. [yksi]

Kulunvalvontajärjestelmän toiminnot

• kohteiden ja heidän tietojensa prosessien pääsynvalvontasääntöjen (APD) täytäntöönpano;
• Aiheiden ja niiden prosessien PRD:n käyttöönotto laitteille paperikopioiden luomiseksi;
• tutkittavan edun mukaisesti suoritetun prosessin ohjelmien eristäminen muista aiheista;
• tietovirran ohjaus estää tietojen kirjoittamisen sopimattomalle tarramedialle;
• AS :n ja SVT : n kohteiden välisten tiedonvaihtosääntöjen täytäntöönpano verkkoperiaatteisiin perustuen.

Lisäksi yllä olevassa ohjeasiakirjassa säädetään SynRM:n aktivointitoimintojen saatavuudesta, jotka suorittavat seuraavat toiminnot:

• koehenkilöiden tunnistaminen ja tunnistaminen (todennus) ja subjektin sitoutumisen ylläpitäminen tutkittavalle suoritettavaan prosessiin;
• kohteen toimintojen ja sen prosessin rekisteröinti;
• mahdollisuuksien tarjoaminen uusien subjektien ja pääsyn kohteiden poissulkemiseen ja sisällyttämiseen sekä subjektien toimivallan muuttamiseen;
• reaktio NSD -yrityksiin , esimerkiksi signalointi, esto, palautuminen NSD:n jälkeen;
• testaus;
• RAM-muistin ja työalueiden puhdistaminen magneettisilla tietovälineillä sen jälkeen, kun käyttäjä on lopettanut suojattujen tietojen kanssa työskentelyn;
• tulostettujen painettujen ja graafisten lomakkeiden ja paperikopioiden kirjanpito AS:ssa;
• sekä SynRM:n että sen tarjoavien välineiden ohjelmisto- ja tietoosan eheyden hallinta.

Tietokoneen kulunvalvonnan (CVT) perusperiaatteet

Valikoiva kulunvalvonta

Suojaustyökalujen (CSZ) pitäisi hallita nimettyjen subjektien (käyttäjien) pääsyä nimettyihin objekteihin (tiedostot, ohjelmat, taltiot jne.).

Jokaiselle parille (subjekti-objekti) CBT:ssä on määriteltävä selkeä ja yksiselitteinen luettelo sallituista pääsytyypeistä (luku, kirjoitus jne.), toisin sanoen ne pääsytyypit, jotka on valtuutettu tietylle aiheelle (yksilö tai ryhmä yksilöitä) tietylle CBT-resurssille (objektille).

Kulunvalvontaa on voitava soveltaa jokaiseen kohteeseen ja jokaiseen subjektiin (yksilö tai samanarvoisten henkilöiden ryhmä).

Pääsynvalvonnan harkinnanvaraisen periaatteen toteuttavassa mekanismissa olisi oltava mahdollisuus DRP:n valtuutettuun muutoksiin, mukaan lukien mahdollisuus muuttaa CVT-käyttäjien luetteloa ja suojattujen kohteiden luetteloa.

Oikeus muuttaa DRP:tä tulee myöntää valituille aiheille (hallinto, turvallisuuspalvelu jne.).

Pakollinen kulunvalvontaperiaate

Tämän periaatteen toteuttamiseksi jokainen subjekti ja jokainen objekti on liitettävä luokitustunnisteisiin, jotka kuvastavat tämän subjektin (objektin) paikkaa vastaavassa hierarkiassa. Näiden tunnisteiden avulla luokitustasot (haavoittuvuustasot, suojausluokat jne.) tulisi määrittää kohteille ja objekteille, jotka ovat hierarkkisten ja ei-hierarkkisten luokkien yhdistelmiä. Näiden merkintöjen pitäisi toimia perustana pakotetulle kulunvalvontaperiaatteelle.

Uusia tietoja järjestelmään syöttäessään CSC:n tulee pyytää ja vastaanottaa valtuutetulta käyttäjältä näiden tietojen luokitusmerkinnät. Kun uusi aihe on valtuutettu lisättäväksi käyttäjäluetteloon, sille on määritettävä luokitustunnisteet. Ulkoisten luokitustunnisteiden (subjektit, objektit) on vastattava täsmälleen sisäisiä tunnisteita (CSC:n sisällä).

KSZ:n tulisi toteuttaa pakollinen kulunvalvontaperiaate kaikkien kohteiden osalta, joihin pääsee suoraan ja salaisena joltakin aiheesta:

• subjekti voi lukea objektia vain, jos kohteen luokitustason hierarkkinen luokitus ei ole pienempi kuin kohteen luokitustason hierarkkinen luokitus ja kohteen luokitustason ei-hierarkkiset luokat sisältävät kaikki objektin luokitustason hierarkkiset luokat;
• subjekti kirjoittaa objektiin vain, jos kohteen luokitustaso hierarkkisessa luokituksessa ei ole suurempi kuin kohteen luokitustaso hierarkkisessa luokituksessa ja kaikki subjektin luokitustason hierarkkiset luokat sisältyvät ei-hierarkkisiin luokkiin objektin luokitustasolla .

Valtuutettujen DRP:iden käyttöönoton tulee tarjota mahdollisuus tukea: muutoksia aiheiden ja esineiden luokitustasoissa erityisesti valittujen aiheiden mukaan.

CVT:hen on otettava käyttöön pääsynhallinta, eli työkalu, joka sieppaa kaikki pyynnöt kohteilta objekteille, sekä kulunvalvonta tietyn kulunvalvontaperiaatteen mukaisesti. Päätös käyttöoikeuspyynnön hyväksymisestä tulisi kuitenkin tehdä vain, jos se ratkaistaan ​​samanaikaisesti sekä harkinnanvaraisilla että valtuutetuilla DRP:illä. Näin ollen ei pitäisi hallita vain yhtä pääsyä, vaan myös tietovirtoja.

Muistiinpanot

1. ↑ Tietokonelaitteiden ja automatisoitujen järjestelmien suojaaminen luvattomalta tietojen käytöltä . Haettu 3. lokakuuta 2014. Arkistoitu alkuperäisestä 6. lokakuuta 2014. (määrätön)

Kirjallisuus

• GOST R 50922-96. Datan suojelu. Perustermit ja määritelmät.
• Tietokonetilat. Suojaus tietojen luvattomalta pääsyltä. UA:lta tietoon suojaamisen indikaattorit Arkistoitu 6. lokakuuta 2014 Wayback Machinessa

Linkit

• Federal Service for Technical and Export Control Arkistoitu 11. marraskuuta 2006 Wayback Machinessa