Современные информационные технологии/4. Информационная безопасность

Рєзніков А.А.

Національний авіаційний університет, Україна

Розмежування доступу в АС


Автоматизована система (АС) — сукупність керованого об'єкта й автоматичних керуючих пристроїв, у якій частину функцій керування виконує людина. АС являє собою організаційно-технічну систему, що забезпечує вироблення рішень на основі автоматизації інформаційних процесів у різних сферах діяльності (управління, проектування, виробництво тощо) або їх поєднаннях.

У процесі функціонування АС є поєднанням:

·         комплексу технічних засобів автоматизації (ТЗА) — сукупності взаємоузгоджених компонентів і комплексів програмного, технічного та інформаційного забезпечень, що розробляються, виготовляються і постачаються як продукція виробничо-технічного призначення:

·         програмне забезпечення автоматизованої системи — сукупність програм на носіях інформації з програмною документацією;

·         технічне забезпечення автоматизованої системи — сукупність засобів реалізації керуючих впливів, засобів отримання, введення, підготовки, перетворення, обробки, зберігання, реєстрації, виведення, відображення, використання та передачі даних з конструкторською та експлуатаційною документацією;

·         інформаційне забезпечення автоматизованої системи — сукупність системно-орієнтованих даних, що описують прийнятий у системі словник базових описів (класифікатори, типові моделі, елементи автоматизації, формати документації тощо), та актуалізованих даних про стан інформаційної моделі об'єкта автоматизації (об'єкта управління, об'єкта проектування) на всіх етапах його життєвого циклу.

·         організаційно-методичного забезпечення автоматизованої системи — сукупності документів, що визначають: організаційну структуру об'єкта та системи автоматизації, необхідних для виконання конкретних функцій, що автоматизуються; діяльність в умовах функціонування системи, а також форми представлення результатів діяльності;

·         фахівців, які використовують вище перераховане в процесі своєї професійної діяльності.

Залежно від виду діяльності розрізняють такі різновиди АС:

·         АСК (автоматизовані системи керування), які у свою чергу в залежності від виду об'єкту керування поділяються на:

·         АСК технологічними процесами (АСК ТП);

·         АСК підприємствами (АСКП), виробництвом (АСКВ) тощо;

·         САП (системи автоматизованого проектування):

·         САПР (системи автоматизованого проектування і розрахунку);

·         САПР ТП (системи автоматизованого проектування технологічних процесів) тощо;

·         АСНД (автоматизовані системи наукових досліджень);

·         АС оброблення та передавання інформації:

·         АІПС (автоматизована інформаційно-пошукова система);

·         АСІТО (автоматизована система інформаційно-термінологічного обслуговування) тощо;

·         АСТПВ (АС технологічної підготовки виробництва);

·         автоматизовані системи контролю та випробувань;

·         АС, що поєднують функції, перелічених вище систем.

АС реалізують інформаційну технологію у вигляді певної послідовності інформаційно пов'язаних функцій, завдань або процедур, що виконуються в автоматизованому (інтерактивному) або автоматичному режимах.

Розмежування доступу — сукупність процедур, що реалізують перевірку запитів на доступ і оцінку на підставі Правил розмежування доступу можливості надання доступу.

Правила розмежування доступу — частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об’єктів.

При розгляді взаємодії двох об'єктів комп’ютерної системи, що виступають як приймальники або джерела інформації, слід виділити пасивний об'єкт, над яким виконується операція, і активний об'єкт, який виконує або ініціює цю операцію.

Коли користувачі або процеси намагаються одержати доступ до пасивних об'єктів, механізми, що реалізують керування доступом, на підставі політики безпеки і перевірки атрибутів доступу можуть «прийняти рішення» про легальність запиту. Використовуючи набір атрибутів доступу відповідно до прийнятої політики безпеки, можна реалізувати довірче керування доступом, адміністративне, контроль за цілісністю та інші види керування доступом.

Для відображення функціональностi комп’ютерної системи використовується концепція матриці доступу. Матриця доступу являє собою таблицю, уздовж кожного виміру якої відкладені iдентифікатори об'єктів комп’ютерної системи, а елементами матриці виступають дозволені або заборонені режими доступу. Матриця доступу може бути двомірною (наприклад, користувачі/пасивні об'єкти або процеси/пасивні об'єкти) або тримірною (користувачі/процеси/пасивні об'єкти).

Внутрішню побудову систем характеризують за допомогою структур, що описують стійкі зв'язки між їх елементами. При описі АС використовують такі види структур, що відрізняються типами елементів і зв'язків між ними:

·         функціональні (елементи — функції, завдання, процедури; зв'язки — інформаційні);

·         технічні (елементи — пристрої, компоненти та комплекси; зв'язки — лінії і канали зв'язку);

·         організаційні (елементи — колективи людей і окремі виконавці; зв'язки — інформаційні, підпорядкування та взаємодії);

·         документальні (елементи — неподільні складові частини та документи АС; зв'язки — взаємодії, вхідність та підпорядкування);

·         алгоритмічні (елементи — алгоритми; зв'язки — інформаційні);

·         програмні (елементи — програмні модулі та вироби; зв'язки — керуючі);

·         інформаційні (елементи — форми існування і подання інформації в системі; зв'язки — операції перетворення інформації в системі).

 

Список використаної літератури:

1.     Українська радянська енциклопедія : у 12-ти т. / гол. ред. М. П. Бажан ; редкол.: О. К. Антонов та ін. — 2-ге вид. — К. : Головна редакція УРЕ, 1974–1985.

2.     РД 50-680-88 «Методические указания. Автоматизированные системы. Основные положения»