 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Понятие политики информационной безопасности. Назначение политики безопасности. Основные типы политики безопасности доступа к данным
|
|
Понятие политики ИБ — совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Является инструментом по организационной деятельности в сфере ИБ предприятия. Обычно оформляется в виде документа в который включены разделы, включающие в себя описания: Раздел описания проблем по защите; Область применения (ресурсы подлежащие защите); Основные цели и задачи; Распределение ролей и обязанностей; Санкции (степень ответственности).
Дискреционная политика - политика безопасности осуществляемая на основании заданного администратором множества разрешенных отношений доступа. Основой дискреционной (дискретной) политики безопасности является дискреционное управление доступом, которое определяется двумя свойствами: Все субъекты и объекты должны быть идентифицированы;
Права доступа субъекта к объекту системы определяются на основании некоторого внешнего по отношению к системе правила (заранее не закладывается в систему). Достоинство: простота реализации. Недостаток: статическая система.
Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа, определенного на множестве атрибутов безопасности субъекта и объекта. Основу МПБ составляет мандатное управление доступом, которое подразумевает, что: Все субъекты и объекты системы должны быть однозначно идентифицированы; Задан линейно упорядоченный набор меток секретности; Каждому объекту системы присвоена метка секретности, определяющая ценность содержащейся в нем информации; Каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему в АС, метка секретности субъекта называется его уровнем доступа. Основная цель - предотвращение утечки информации от объектов с высоким уровнем доступа к объектам с низким уровнем доступа. Достоинство МПБ: более высокая степень надежности, правила ясны и понятны. Недостатки: реализация систем сложна и требует значительных ресурсов ВС.
Дата публикования: 2015-02-03; Прочитано: 3914 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
