Полная версия

Главная arrow Информатика arrow ЗАЩИТА ИНФОРМАЦИИ: ОСНОВЫ ТЕОРИИ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Задачи построения системы защиты информации

Основная и дополнительная задачи системы защиты информации

Основная задача СЗИ состоит в реализации методами контроля доступа ролевой и (или) сессионной модели контроля доступа, основанной на реализации ЗРОИ, и реализации контроля доступа к этим режимам с целью разграничения прав доступа по обмену информацией между различными защищенными режимами. При этом создание ЗРОИ состоит в предоставлении пользователю в рамках реализуемой роли (сессии) только необходимых для решения соответствующих задач в ИС данных, программных и аппаратных локальных и сетевых средств.

Соответствующим образом можем определить и основную задачу, решаемую при реализации в ИС разграничительной политики доступа как реализация ролевой и (или) сессионной модели контроля доступа.

Дополнительная задача СЗИ состоит в реализации методами контроля доступа процессной модели контроля доступа, основанной на реализации контроля доступа к объектам для критичных процессов.

Основная задача решается СЗИ базового уровня защиты, дополнительная решается СЗИ повышенного уровня защиты.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>