ОСОБЕННОСТИ ПРИМЕНЕНИЯ ПОЛНОМОЧНОЙ МОДЕЛИ РАЗГРАНИЧЕНИЯ ДОСТУПА В СОВРЕМЕННЫХ СРЕДСТВАХ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

##plugins.themes.bootstrap3.article.main##

Дмитрий Владимирович КУЦ
Сергей Владимирович ПОРШНЕВ

Аннотация

В статье рассмотрены особенности эксплуатации полномочной модели разграничения доступа в средствах защиты информации (СЗИ) от несанкционированного доступа (НСД), влияющие на её эффективность. Проведен анализ некоторых недостатков средств защиты и возможные сценарии, позволяющие нарушителю получить доступ к данным в обход действующей модели. Предложены меры по противодействию НСД и способы их применения, обеспечивающие устранение обнаруженных недостатков СЗИ. Сделан обоснованный вывод о необходимости целенаправленного анализа политик настройки СЗИ от НСД и, при необходимости, их пересмотра в сторону ужесточения.

##plugins.themes.bootstrap3.article.details##

Раздел
Информационные технологии и компьютерная безопасность
Биографии авторов

Дмитрий Владимирович КУЦ

старший преподаватель Учебно-научного центра «Информационная безопасность» Уральского федерального университета имени первого Президента России Б.Н. Ельцина. 620002, г. Екатеринбург, ул. Мира, 19.

Сергей Владимирович ПОРШНЕВ

доктор технических наук, профессор, директор Учебно-научного центра «Информационная безопасность» Уральского федерального университета имени первого Президента России Б.Н. Ельцина. 620002, г. Екатеринбург, ул. Мира, 19.