2015-06-05
4498
Под безопасностью автоматизированных систем обработки информации (АСОИ) понимают защищенность систем от случайного или преднамеренного вмешательства в нормальный процесс их функционирования, а также от попыток хищения, изменения или разрушения их компонентов [3].
Одним из основополагающих понятий в информационной безопасности (ИБ) является понятие доступа к информации.
Под доступом к информации понимается ознакомление с ней, ее обработка, в частности копирование, модификация и уничтожение.
Понятие доступа к информации неразрывно связано с понятиями субъекта и объекта доступа (рис. 1.1).
Субъект доступа – это активный компонент системы, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы (пользователь, процесс, прикладная программа и т.п.).
Объект доступа – это пассивный компонент системы, хранящий, принимающий или передающий информацию (файл, каталог и т.п.).
Зачастую, один и тот же компонент системы может являться и субъектом и объектом различных доступов. Например, программа PROGRAM.COM, запускаемая пользователем системы является объектом доступа для данного пользователя. Если та же самая программа PROGRAM.COM читает с диска некоторый файл FILE.TXT, то она является уже субъектом.
Рис. 1.1. Субъект и объект доступа
В информационной безопасности различают два типа доступа – санкционированный и несанкционированный.
Санкционированный доступ к информации – это доступ, не нарушающий установленные правила разграничения доступа.
Несанкционированный доступ (НСД) к информации – это доступ, нарушающий установленные правила разграничения доступа. Субъект, осуществляющий НСД, является нарушителем правил разграничения доступа. НСД является наиболее распространенным видом нарушений безопасности информации.
