ПРИМЕНЕНИЕ СХЕМЫ МНОГОУРОВНЕВОГО ДОСТУПА ДЛЯ ОРГАНИЗАЦИИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ

##plugins.themes.bootstrap3.article.main##

Валерий Анатольевич ОКОРОКОВ
Дмитрий Евгеньевич ЛАЩУК

Аннотация

Предотвращение утечек конфиденциальной информации, хранящейся и обрабатываемой вычислительными системами, является одной из важнейших проблем, с которыми приходится сталкиваться при обработке данных с ограниченным доступом, в частности персональных данных. К настоящему моменту существует множество примеров, когда конфиденциальные данные похищаются злоумышленниками и используются ими в преступных целях или оказываются доступными широкому кругу
пользователей Internet. Данное обстоятельство показывает необходимость разработки надежных механизмов, обеспечивающих разграничение доступа к данным, что позволяет минимизировать ущерб, возникающий из-за компрометации конфиденциальной информации.
Базовые механизмы, обеспечивающие разграничения доступа, обычно встроены в ядро операционной системы (ОС) и требуют значительных усилий для их реализации и настройки в рамках конкретного экземпляра ОС. В статье рассматривается один
из основных методов разграничения доступа, который используются в защищенных операционных системах, а именно метод многоуровневого доступа. Реализация метода требует достаточно больших усилий разработчиков и зачастую связана с необходимостью модификации существующего прикладного программного обеспечения. Отмечается актуальность данной тематики для изучения курса «Безопасность операционных систем» студентами, обучающимися на направлениях, связанных с обеспечением информационной безопасности и защиты информации в вычислительных системах.
В рамках статьи рассмотрены различные подходы к реализации многоуровневого доступа и отмечены основные проблемы его реализации [1]. Рассмотрено также влияние ограничений для субъектов, имеющих различные уровни доступа, на основе использования дополнительных критериев безопасности для каждого субъекта и модификации методов трансформации разрешённых потоков информации в системе.

##plugins.themes.bootstrap3.article.details##

Раздел
Информационные технологии и компьютерная безопасность
Биографии авторов

Валерий Анатольевич ОКОРОКОВ

кандидат физико-математических наук, доцент кафедры защиты информации ФГАОУ ВО «Южно-Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект В.И. Ленина, д. 76.

Дмитрий Евгеньевич ЛАЩУК

студент кафедры защиты информации ФГАОУ ВО «ЮжноУральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект В.И. Ленина, д. 76.