ОСОБЕННОСТИ ПРИМЕНЕНИЯ ПОЛНОМОЧНОЙ МОДЕЛИ РАЗГРАНИЧЕНИЯ ДОСТУПА В СОВРЕМЕННЫХ СРЕДСТВАХ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

В статье рассмотрены особенности эксплуатации полномочной модели разграничения доступа в средствах защиты информации (СЗИ) от несанкционированного доступа (НСД), влияющие на её эффективность. Проведен анализ некоторых недостатков средств защиты и возможные сценарии, позволяющие нарушителю получить доступ к данным в обход действующей модели. Предложены меры по противодействию НСД и способы их применения, обеспечивающие устранение обнаруженных недостатков СЗИ. Сделан обоснованный вывод о необходимости целенаправленного анализа политик настройки СЗИ от НСД и, при необходимости, их пересмотра в сторону ужесточения.