ФОРМАЛИЗАЦИЯ ПРОЦЕДУРЫ АУДИТА ПОДСИСТЕМЫ УПРАВЛЕНИЯ ДОСТУПОМ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

ФОРМАЛИЗАЦИЯ ПРОЦЕДУРЫ АУДИТА ПОДСИСТЕМЫ УПРАВЛЕНИЯ ДОСТУПОМ В ИНФОРМАЦИОННОЙ СИСТЕМЕ

Оладько В.С. 

УДК 004.56
DOI: 10.26102/2310-6018/2019.26.3.018

  • Аннотация
  • Список литературы
  • Об авторах

В статье затрагиваются актуальные на сегодняшний день проблемы и инструментарий обеспечения безопасности информации в информационных системах. Проанализированы современные тенденции нарушений информационной безопасности в 2018-2019 годах, сделан вывод об актуальности противодействия угрозам, связанным с несанкционированным доступом. Базовыми инструментами защиты информационной системы от несанкционированного доступа являются множество прав и правил управления доступом между объектами и субъектами. Поэтому для обеспечения необходимого уровня безопасности важна адекватность и логичность распределения прав доступа. Автором разработана методика и концептуальная схема проведения аудита подсистемы контроля и разграничения доступа в ИИ на основании ACL списков, состоящая из процедур инициирования аудита, сбора и анализа данных аудита. Представлено ее математическое описание в основе которого лежит подход, основанный на теории множеств. Предложенная процедура для удобства применения была автоматизирована в виде программного средства аудита подсистемы управления доступом на примере операционной системы Windows. Основным преимуществом предложенной процедуры аудита является то, что она не требует проведения сложных процедур тестирования, расчета вероятностей, привлечения и подбора экспертов и может быть использована для оценивания соответствия существующих настроек политики управления доступом в системе требованиям политики безопасности исследуемой системы.

Ключевые слова: права доступа, защита информации, операционная система, модель управления доступом, математическая модель

Для цитирования: Оладько В.С. ФОРМАЛИЗАЦИЯ ПРОЦЕДУРЫ АУДИТА ПОДСИСТЕМЫ УПРАВЛЕНИЯ ДОСТУПОМ В ИНФОРМАЦИОННОЙ СИСТЕМЕ. Моделирование, оптимизация и информационные технологии. 2019;7(3). URL: https://moit.vivt.ru/wp-content/uploads/2019/09/Oladko_3_19_1.pdf DOI: 10.26102/2310-6018/2019.26.3.018

959

Полный текст статьи в PDF

Опубликована 30.09.2019