1. Управление доступом. Виды и принципы осуществления. Матрица доступа.
Управление доступом заключается в разработке и реализации совокупности правил взаимодействия субъектов (пользователей и процессов) с защищаемыми объектами (источниками и носителями информации), исключающих или существенно затрудняющих возможность НСД к защищаемым объектам. Правила управления доступом регламентируют права, вид и порядок доступа субъектом доступа к объектам доступа. На практике различают физическое управление доступом, которое реализуется сотрудниками службы безопасности и/или инженерно-техническими (механическими) средствами охраны, и логическое управление доступом, которое обеспечивается аппаратно-программными средствами. Однако такое разделение условно, поскольку практически любой современный комплекс инженерно-технических средств охраны объекта имеет в своем составе управляющую всем процессом ЭВМ и соответствующее программное обеспечение.
Задача логического управления доступом заключается в том, чтобы для каждой потенциальной пары "субъект-объект" определить перечень разрешенных операций и время их выполнения, а также разработать механизм непрерывного контроля за соблюдением установленного порядка. На этом этапе не имеет значения, какой будет последующая материально-техническая реализация установленных правил. Наглядно и компактно описать правила разграничения доступа можно с помощью специальной таблицы, называемой матрицей доступа, в строках которой перечислены объекты, а в столбцах субъекты. В ее ячейках, расположенных на пересечении строк и столбцов, указываются разрешенные действия субъектов (виды доступа) по отношению к объектам и условия их осуществления.