Права доступу

Матеріал з Фізмат Вікіпедії
Перейти до: навігація, пошук

Загальні відомості про права доступу

Права доступу(до інформації) - сукупність правил, що регламентують порядок і умови доступу суб'єкта до інформації та її носіїв, встановлених правовими документами або власником, власником інформації..

Права доступу визначають набір дій (наприклад, читання, запис, виконання), дозволених для виконання суб'єктам (наприклад, користувачам системи) над об'єктами даних. Зрозуміло, що потрібна якась система для надання суб'єктам різних прав доступу до об'єктів. Це система розмежування доступу суб'єктів до об'єктів, яка розглядається в якості головного засобу захисту від несанкціонованого доступу до інформації з керівному документа «Концепція захисту засобів обчислювальної техніки і автоматизованих систем від несанкціонованого доступу до інформації»..

Функції системи розмежування доступу

  • Реалізація правил розмежування доступу суб'єктів і їх процесів до даних;.

  • Реалізація ПРД суб'єктів і їх процесів до пристроїв створення твердих копій;.

  • Ізоляція програм процесу, що виконується на користь суб'єкта, від інших суб'єктів;.

  • Управління потоками даних з метою запобігання запису даних на носії невідповідного грифа;.

  • Реалізація правил обміну даними між суб'єктами для АС і ЗОТ, побудованих з мережних принципам..

  • Крім того, зазначений керівний документ передбачає наявність забезпечують коштів для СРД, які виконують функції:.

  • Ідентифікацію і впізнання (аутентифікацію) суб'єктів і підтримка прив'язки суб'єкта до процесу, що виконується для суб'єкта;.

  • Реєстрацію дій суб'єкта і його процесу;.

  • Надання можливостей виключення і включення нових суб'єктів і об'єктів доступу, а також зміна повноважень суб'єктів;.

  • Реакцію на спроби НСД, наприклад, сигналізацію, блокування, відновлення після НСД;.

  • Тестування;.

  • Очищення оперативної пам'яті і робочих областей на магнітних носіях після завершення роботи користувача з захищеними даними;

  • Облік вихідних друкарських і графічних форм і твердих копій на АС;.

  • Контроль цілісності програмної й інформаційної частини як СРД, так і забезпечують її коштів..

Основні принципи контролю доступу в СВТ

Основна стаття: Діскреціонное управління доступом Комплекс засобів захисту повинен контролювати доступ найменована суб'єктів (користувачів) до найменована об'єктів (файлів, програмами, томів і т. д.).Для кожної пари (суб'єкт - об'єкт) в СВТ повинно бути задано явне і недвозначне перерахування допустимих типів доступу (читати, писати і т. д.), тобто тих типів доступу, які є санкціонованими для даного суб'єкта (індивіда або групи індивідів) до даного ресурсу СВТ (об'єкту).Контроль доступу має бути застосуємо до кожного об'єкту і кожному суб'єкту (індивіду або групі рівноправних індивідів).Механізм, який реалізує дискреційний принцип контролю доступу, повинен передбачати можливості санкціонованого зміни ПРД, в тому числі можливість санкціонованого зміни списку користувачів СВТ і списку захищених об'єктів.Права змінювати ПРД повинні надаватися виділених суб'єктам (адміністрації, службі безпеки і т. д.).;.

'

Основна стаття: Мандатної управління доступом Для реалізації цього принципу кожному суб'єкту і кожному об'єкту повинні зіставлятися класифікаційні мітки, що відображають місце даного суб'єкта (об'єкта) у відповідній ієрархії. За допомогою цих позначок суб'єктам та об'єктам повинні призначатися класифікаційні рівні (рівні уразливості, категорії секретності і т. п.), що є комбінаціями ієрархічних і неієрархічну категорій. Дані мітки повинні служити основою мандатної принципу розмежування доступу.КСЗ при введенні нових даних у систему повинен запитувати і отримувати від санкціонованого користувача класифікаційні мітки цих даних. При санкціонованому занесення до списку користувачів нового суб'єкта має здійснюватися зіставлення йому класифікаційних позначок. Зовнішні класифікаційні мітки (суб'єктів, об'єктів) повинні точно відповідати внутрішнім матюками (всередині КСЗ).КЗЗ повинен реалізовувати мандатної принцип контролю доступу стосовно до всіх об'єктів при явному і прихованому доступі з боку будь-якого із суб'єктів:

  • Суб'єкт може читати об'єкт, тільки якщо ієрархічна класифікація в класифікаційному рівні суб'єкта не менше, ніж ієрархічна класифікація в класифікаційному рівні об'єкта, і неієрархічну категорії в класифікаційному рівні суб'єкта включають в себе всі ієрархічні категорії в класифікаційному рівні об'єкта;

  • Суб'єкт здійснює запис в об'єкт, тільки якщо класифікаційний рівень суб'єкта в ієрархічній класифікації не більше, ніж класифікаційний рівень об'єкта в ієрархічній класифікації, і всі ієрархічні категорії в класифікаційному рівні суб'єкта включаються до неієрархічну категорії в класифікаційному рівні об'єкта.

Реалізація мандатних ПРД повинна передбачати можливості супроводу: зміни класифікаційних рівнів суб'єктів і об'єктів спеціально виділеними суб'єктами.У СВТ повинен бути реалізований диспетчер доступу, то є засіб, що здійснює перехоплення всіх звернень суб'єктів до об'єктів, а також розмежування доступу відповідно до заданого принципом розмежування доступу. При цьому рішення про санкціонування запиту на доступ повинно прийматися тільки при одночасному вирішенні його і дискреційним, та мандатної ПРД. Таким чином, повинен контролюватися не тільки одиничний акт доступу, але і потоки інформації.

Контроль доступу

Система контролю і управління доступом (СКУД) забезпечує захист приміщень від несанкціонованого доступу сторонніх осіб, збереження матеріальних цінностей та інформації, підвищує трудову дисципліну, безпеку персоналу та порядок, здійснює облік робочого часу.

Система контролю доступу практично непомітна в роботі; не робить жодних помилок, де часто ціна помилки чи неуважності дуже велика; з нею не „домовишся” і не „підкупиш”; чітко фіксує все, що відбувається; тобто володіє якостями ідеального охоронця. СКУД – це інтелектуальний замок на ваших дверях, призначений для того, щоб автоматично пропускати тих, кому це належить, і не пропускати тих, кому це заборонено. Автоматизована електронна прохідна виключає вплив людського фактору при перевірці перепусток, що практично зводить до нуля можливість помилок, неуважності чи зловживань.Максимальний ефект від застосування досягається завдяки інтеграції з іншими системами безпеки, наприклад, системами цифрового відеоспостереження і охоронної сигналізації.

Використовуючи систему управління доступом, ви вирішує завдання:.

Безпеки: .

  1. захист приміщень від небажаного доступу сторонніх осіб; .

  2. збереження матеріальних цінностей та інформації; .

  3. постановку приміщень на внутрішню систему охорони; .

  4. надання керівництву компанії, службі безпеки та іншим підрозділам оперативну і достовірну інформацію про події, що відбуваються на об'єкті. .

Трудової дисципліни:.

  • автоматична реєстрація часу приходу працівників на роботу й відходу з роботи; .

  • подання керівництву компанії інформації про присутніх чи відсутніх працівників у даний момент часу, список, тих які запізнилися і т.д.; .

  • облік кількості відпрацьованих годин кожним працівником; .

  • облік відсутності працівників на роботі по службових або особистих причинах;.

  • автоматизоване ведення бази даних персоналу (ПІБ, посада, відділ, графік роботи, фотокартка, паспортні дані, перепустка, права доступу тощо); .

  • широкий вибір форм звітів..

Принцип функціонування системи

Kontrol.jpg

kontrolСистема контролю і керування доступом включає: зчитувачі, контролери, виконавчі пристрої, карточки безконтактних ідентифікаторів та програмне забезпечення..

Кожен працівник організації отримує карточку доступу (proximity ідентифікатор) – персоніфіковану електронну пластикову картку з індивідуальним кодом, що міститься в ній, який є незмінним особистим кодом працівника.У системі кожному коду запрограмована інформація про права доступу власника безконтактної картки, на підставі чого ведеться автоматична реєстрація прохідних. При втраті карточки-пропуску вводиться заборона на її використання. Одна і та ж карточка може служити „ключем” для різних дверей. При вході на підприємство чи в окреме приміщення встановлюються зчитувачі – обладнання, яке зчитує з proximity карточок код і передає його у контролер. У свою чергу контролер зберігає інформацію про конфігурацію та режими роботи системи, права доступу працівників у приміщення, забезпечує зв'язок із комп'ютером.Отримуючи код карточки від зчитувача, контролер аналізує і порівнює його із правами доступу, що запрограмовані для власника карточки, та здійснює управління виконавчими пристроями: відчиняє або блокує двері, переводить приміщення в режим охорони, включає сигнал тривоги і т.д.Виконавчими пристроями виступають турнікети, шлюзи, шлагбауми, електромеханічні та електричні замки і клямки, електромагнітні замки тощо.Всі факти пред'явлення карточок і пов'язані з ними дії (проходи, тривоги) фіксуються в контролері та зберігаються в комп'ютері.Уся ця процедура проходу працівника через прохідну триває 2-3 секунди.Електронні прохідні все більше стають невід’ємною частиною сучасної культури управління персоналом. Модульна структура, гнучкість, просте налаштування і легка модернізація дозволяють підібрати для Замовника найбільш оптимальне рішення та укомплектувати охоронні системи „під конкретне завдання”.Окрім прямого економічного ефекту, система санкціонованого доступу забезпечує також відповідність підприємства сучасним корпоративним стандартам, підвищує на ринку України його інвестиційну привабливість та конкурентоспроможність.Більш детальну інформацію про системи та обладнання безпеки ви зможете знайти на наступних web-сторінках нашого сайту: <p align="justify">• Зчитувачі.

• Автономні контролери.

Прийняття Закону "Про доступ до інформації".

Кабінет міністрів пропонує прийняти Закон "Про доступ до інформації".Відповідний законопроект, що був розроблений Міністерством юстиції та пройшов громадське обговорення, схвалено сьогодні на урядовому засіданні, повідомили УНІАН у прес-службі Мін’юсту.За словами міністра юстиції Миколи ОНІЩУКА, майбутній закон має визначити межі та способи реалізації конституційного права на доступ до інформації, у тому числі, до засекречених документів, якщо вони були закриті для загального доступу з порушенням законодавства. Закон також встановлює державні гарантії цього права. Зокрема, переглядаються важливі положення чинного Закону України „Про інформацію”, що стосуються правового режиму доступу до інформації. Вводяться поняття "державні секрети", що охоплює державну та службову таємниці, дається визначення поняття „службова таємниця” та встановлюються критерії віднесення інформації до неї, удосконалено визначення терміну "суспільно значима інформація" тощо.Найважливіші положення проекту стосуються спрощення процедури отримання інформації, яка знаходиться у розпорядників інформації, а саме:

  • визначення гарантій реалізації права кожного на доступ до інформації (зокрема, через встановлення переліку відомостей, що підлягають обов`язковому оприлюдненню суб’єктами владних повноважень);

  • визначення особливостей оприлюднення інформації суб’єктами владних повноважень через офіційні веб-сайти;

  • удосконалення порядку оформлення запитів щодо надання інформації (в тому числі запитів у формі електронного документа);

  • визначення, що інформація за запитами подається безоплатно, і лише якщо подання інформації потребує додаткового опрацювання джерел, задоволення запиту здійснюється за плату; для окремих категорій осіб передбачено звільнення від зазначеної плати;

  • встановлення для окремих категорій осіб особливостей під час реалізації ними права на одержання інформації, необхідної для виконання службових обов`язків або у зв`язку із провадженням їх професійної діяльності;

  • встановлення підстав відповідальності за порушення законодавства про доступ до інформації та порядку оскарження рішень, дій чи бездіяльності розпорядників інформації.

Міністр юстиції наголосив, що на даний час правове регулювання даного питання не достатнім чином забезпечує реалізацію кo нституційного права на доступ до інформації. Крім того, створення належних правових умов для реалізації права доступу до інформації є обов’язком та зобов’язанням України, що випливають з її членства в Раді Європи.Право на доступ до інформації займає особливе місце, оскільки є гарантією реалізації багатьох інших прав і свобод людини і громадянина. Відсутність інформації про дії влади перетворює на фікцію основний конституційний принцип, що „носієм суверенітету і єдиним джерелом влади в Україні є народ” (ст. 5 Конституції України) та створює загрозу узурпації державної влади або зловживання нею. Доступність інформації про діяльність влади є одним з головних засобів, що дозволяє здійснювати громадський контроль за діями влади. Забезпечення представникам засобів масової інформації та громадськості права на доступ до офіційних документів та права бути присутніми на засіданнях органів влади є гарантією політичної свободи, а також стимулює громадян до виконання обов’язків. Зокрема, одержання платниками податків даних щодо того, на які цілі держава витрачає їхні кошти, формує довіру у людини до державного апарату та усвідомлення особою необхідності виконання свого обов’язку. Отже, право на доступ до інформації є фундаментом стабільної, розвинутої, правової держави

Джерела інформації