Задачи построения системы защиты информации

Основная и дополнительная задачи системы защиты информации

Основная задача СЗИ состоит в реализации методами контроля доступа ролевой и (или) сессионной модели контроля доступа, основанной на реализации ЗРОИ, и реализации контроля доступа к этим режимам с целью разграничения прав доступа по обмену информацией между различными защищенными режимами. При этом создание ЗРОИ состоит в предоставлении пользователю в рамках реализуемой роли (сессии) только необходимых для решения соответствующих задач в ИС данных, программных и аппаратных локальных и сетевых средств.

Соответствующим образом можем определить и основную задачу, решаемую при реализации в ИС разграничительной политики доступа как реализация ролевой и (или) сессионной модели контроля доступа.

Дополнительная задача СЗИ состоит в реализации методами контроля доступа процессной модели контроля доступа, основанной на реализации контроля доступа к объектам для критичных процессов.

Основная задача решается СЗИ базового уровня защиты, дополнительная решается СЗИ повышенного уровня защиты.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >