Технические решения по организации контроля доступа пользователей к информации в ИСБ

В техническом плане защита информации от НСД в ИСБ реализуется соответствующими программными компонентами:

  • - закрытия от загрузки ОС через внешний накопитель;
  • - обеспечения санкционированного доступа;
  • - контрольной аутентификации пользователей, допущенных к информации ИСБ;
  • - разграничения доступа;
  • - поддержания целостности рабочей среды;
  • - администрирования работы механизмов защиты информации от НСД (МЗИ НСД);
  • - управления контролем доступа пользователей к информации в ИСБ.

Функциями компоненты закрытия от загрузки ОС через внешний накопитель являются:

  • - идентификация внешнего накопителя;
  • - блокировка клавиатуры и монитора в случае попытки загрузки ОС через внешний накопитель;
  • - допуск пользователя к системе.

Компонента обеспечения санкционированного доступа реализует следующие функции:

  • - идентификация пользователя;
  • - ввод пароля;
  • - аутентификация пользователя;
  • - блокировка клавиатуры и монитора в случае НСД к информации в ИСБ;
  • - допуск пользователя в систему.

Функциями компоненты контрольной аутентификации пользователей, допущенных к информации ИСБ являются:

  • - ввод пароля;
  • - аутентификация пользователя;
  • - блокировка клавиатуры и монитора в случае НСД к информационному ресурсу;
  • - допуск пользователя к информационному ресурсу.

Компонента разграничения доступа реализует следующие функции:

  • - обращение к контрольной аутентификации;
  • - проверка полномочий доступа к логическим дискам;
  • - проверка полномочий доступа к файлам, каталогам и функциональным клавишам;
  • - проверка полномочий доступа по действиям над файлами;
  • - блокировка клавиатуры и монитора в случае нарушения правил разграничения доступа;
  • - допуск пользователя к ресурсам.

Функциями компоненты поддержания целостности рабочей среды являются:

  • - обнаружение несанкционированных изменений в рабочей среде со стороны лиц, получивших доступ;
  • - обнаружение изменений в рабочей среде, вызванных вредоносными программами;
  • - обнаружение изменений в рабочей среде, вызванных машинными сбоями;
  • - автоматическое восстановление компонент рабочей среды;
  • - выдача данных пользователю о повреждениях рабочей среды для ручного восстановления;
  • - информирование пользователя об отсутствии повреждений рабочей среды.

Компонента администрирования работы МЗИ НСД реализует следующие функции:

  • - снятие блокировки клавиатуры и дисплея;
  • - ручное восстановление МЗИ НСД;
  • - регистрация нарушений работоспособности МЗИ НСД и инструкций по работе с ними.

Функциями компоненты управления контролем доступа пользователей к информации в ИСБ являются:

  • - контроль качества функционирования МЗИ НСД;
  • - принятие решения по управлению МЗИ НСД;
  • - формирование управляющих воздействий.

Для формирования методических основ моделирования и алгоритмизации автоматизированного контроля доступа пользователей к информации в ИСБ перейдем к обоснованию соответствующих показателей и их формализованному представлению.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >