ПРИМЕНЕНИЕ СХЕМЫ МНОГОУРОВНЕВОГО ДОСТУПА ДЛЯ ОРГАНИЗАЦИИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ
##plugins.themes.bootstrap3.article.main##
Аннотация
Предотвращение утечек конфиденциальной информации, хранящейся и обрабатываемой вычислительными системами, является одной из важнейших проблем, с которыми приходится сталкиваться при обработке данных с ограниченным доступом, в частности персональных данных. К настоящему моменту существует множество примеров, когда конфиденциальные данные похищаются злоумышленниками и используются ими в преступных целях или оказываются доступными широкому кругу
пользователей Internet. Данное обстоятельство показывает необходимость разработки надежных механизмов, обеспечивающих разграничение доступа к данным, что позволяет минимизировать ущерб, возникающий из-за компрометации конфиденциальной информации.
Базовые механизмы, обеспечивающие разграничения доступа, обычно встроены в ядро операционной системы (ОС) и требуют значительных усилий для их реализации и настройки в рамках конкретного экземпляра ОС. В статье рассматривается один
из основных методов разграничения доступа, который используются в защищенных операционных системах, а именно метод многоуровневого доступа. Реализация метода требует достаточно больших усилий разработчиков и зачастую связана с необходимостью модификации существующего прикладного программного обеспечения. Отмечается актуальность данной тематики для изучения курса «Безопасность операционных систем» студентами, обучающимися на направлениях, связанных с обеспечением информационной безопасности и защиты информации в вычислительных системах.
В рамках статьи рассмотрены различные подходы к реализации многоуровневого доступа и отмечены основные проблемы его реализации [1]. Рассмотрено также влияние ограничений для субъектов, имеющих различные уровни доступа, на основе использования дополнительных критериев безопасности для каждого субъекта и модификации методов трансформации разрешённых потоков информации в системе.