7.3.2. Средства разграничения доступа зарегистрированных пользователей системы к ресурсам ИИВС Росрыболовства
7.3.2. Средства разграничения доступа зарегистрированных
пользователей системы к ресурсам ИИВС Росрыболовства
После распознавания пользователя система должна осуществлять авторизацию пользователя, то есть определять, какие права предоставлены пользователю: какие данные и как он может использовать, какие программы может выполнять, когда, как долго и с каких терминалов может работать, какие ресурсы системы может использовать и т.п. Авторизация пользователя должна осуществляться с использованием следующих механизмов реализации разграничения доступа:
- механизмов избирательного управления доступом, основанных на использовании атрибутных схем, списков разрешений и т.п.;
- механизмов полномочного управления доступом, основанных на использовании меток конфиденциальности ресурсов и уровней допуска пользователей;
- механизмов обеспечения замкнутой среды доверенного программного обеспечения (индивидуальных для каждого пользователя списков разрешенных для запуска программ), поддерживаемых механизмами идентификации (распознавания) и аутентификации (подтверждения подлинности) пользователей при их входе в систему.
Зоны ответственности и задачи конкретных технических средств защиты устанавливаются исходя из их возможностей и эксплуатационных характеристик, описанных в документации на данные средства.
Технические средства разграничения доступа должны быть составной частью единой системы контроля доступа:
- на контролируемую территорию;
- в отдельные помещения;
- к элементам ИИВС Росрыболовства и элементам системы ЗИ (физический доступ);
- к ИР ИИВС Росрыболовства (программно-математический доступ);
- к информационным хранилищам (носителям информации, томам, файлам, наборам данных, архивам, справкам, записям и т.д.);
- к активным ресурсам (прикладным программам, задачам, формам запросов и т.п.);
- к операционной системе, системным программам и программам защиты и т.п.