2017-10-25
827
Разграничение доступа в автоматизированной системе заключается в разделении информации, циркулирующей в ней, на части и организации доступа к ней должностных лиц в соответствии с их функциональными обязанностями и полномочиями. Задача такого разграничения доступа к информации: сокращение количества должностных лиц, не имеющих к ней отношения при выполнении своих функций, т.е. защита информации от нарушителя среди законных пользователей.
Принимая во внимание, что доступ осуществляется с различных технических средств, начинать разграничение можно путем разграничения доступа к техническим средствам, разместив их в отдельных помещениях. Все подготовительные функции технического обслуживания аппаратуры, ее ремонта, профилактики, перезагрузки программного обеспечения и другие должны быть технически и организационно отделены от основных задач системы. Комплекс средств автоматизации и организация его обслуживания должны быть построены следующим образом:
- техническое обслуживание КСА в процессе эксплуатации должно выполняться специальным техническим персоналом без доступа к информации, подлежащей защите;
|
|
|
- перезагрузка программного обеспечения и его изменения должны производиться выделенным для этой цели проверенным специалистом;
- функции обеспечения безопасности информации должны выполняться специальным подразделением в организации-владельце КСА, вычислительной сети или АСУ;
- организация доступа пользователей к памяти КСА должна обеспечивать возможность разграничения доступа к информации, хранящейся в ней, с достаточной степенью детализации и в соответствии с заданными уровнями полномочий пользователей;
- регистрация и документирование технологической и оперативной информации должны быть разделены.
Разграничение доступа пользователей может осуществляться также по следующим параметрам:
- виду, характеру, назначению, степени важности и секретности информации;
- способам ее обработки: считать, записать, внести изменения, выполнить команду;
- условному номеру терминала;
- времени обработки и др.
В качестве идентификаторов личности для реализации разграничения широко распространено применение кодов паролей, которые хранятся в памяти пользователя и КСА. В помощь пользователю в системах с повышенными требованиями большие значения кодов паролей записываются на специальные носители - электронные ключи, жетоны, смарт-карты и т.д.
