Контроль доступа (управление доступом)

Контроль доступа (управление доступом) — совокупность правил, процедур и технических средств, определяющих, кто (какой субъект) и при каких условиях может получить доступ к какому ресурсу (объекту) и какие действия выполнять. Контроль доступа является одним из фундаментальных механизмов обеспечения информационной безопасности наряду с идентификацией, аутентификацией и аудитом. Эффективный контроль доступа позволяет предотвратить несанкционированный доступ к информации, защитить критически важные ресурсы и обеспечить соблюдение нормативных требований.

Модели управления доступом

• Дискреционный (DAC) — владелец ресурса назначает права. Характерен для файловых систем.
• Мандатный (MAC) — доступ на основе меток безопасности. Для государственных систем.
• Ролевой (RBAC) — права назначаются ролям. Наиболее распространён в корпоративных системах.
• Атрибутный (ABAC) — доступ на основе атрибутов. Гибкая модель.

Средства реализации

Программные средства (Active Directory, LDAP), аппаратные (СКУД, контроллеры), биометрические системы (БИОМАРК), рабочие места для проверки документов (АРМ-1, АРМ-2). Технология масштабирования позволяет управлять доступом в системах с тысячами пользователей.

Применение

Контроль доступа применяется для защиты информационных систем, физического доступа на объекты, разграничения доступа к документам. Проектирование включает выбор модели, разработку политик и интеграцию.

Вывод

Эффективный контроль доступа — основа защиты ресурсов организации. Комбинация различных моделей и средств обеспечивает надёжное разграничение доступа.