Дойникова Е. В., Жадан О. П., Саенко И. Б.

ОБ АКТУАЛЬНЫХ ЗАДАЧАХ УПРАВЛЕНИЯ СИСТЕМАМИ РОЛЕВОГО РАЗГРАНИЧЕНИЯ ДОСТУПА К ИНФОРМАЦИИ В ЕДИНОМ ИНФОРМАЦОННОМ ПРОСТРАНСТВЕ

Военная академия связи, СПИИРАН

 В данном докладе рассматриваются подходы к повышению безопасности информации при функционировании автоматизированной системы (АС) в едином информационном пространстве (ЕИП) на основе применения систем управления разграничением доступа (РД).

Развитие телекоммуникационных технологий, вызванное эволюцией средств электронно-вычислительной техники, приводит современное информационное общество к совершенствованию сфер и услуг, связанных с областью обеспечения безопасности информации.

Как известно, руководящими документами ГОСТ и ФСТЭК [1] при проектировании информационных систем предъявляется достаточно широкий ряд требований по обеспечению безопасности информации. Одними из наиболее важных требований  являются вопросы, связанные с управлением системами разграничения доступа (СРД) к информации  в современных автоматизированных системах (АС). Как это реализовано в настоящее время в большинстве АС, управление СРД к информации в АС основывается на трех базовых моделях, которыми являются дискреционная, мандатная и ролевая модели доступа [2]. Все эти модели соответствуют требованиям ФСТЭК, предъявляемым к СРД к информации, и обеспечивают безопасность всех свойств информации: конфиденциальности, целостности и доступности [1].

Однако, как говорилось выше, с развитием новых компьютерных технологий и их продуктов поддерживать требования в области управления СРД к информации становится все более проблематичным. Особую значимость эта проблема приобретает с формированием единого информационного пространства (ЕИП) [3], которое приводит к огромному увеличению пользователей в современных информационных системах. Следовательно, данные требования не будут в полной мере выполняться в современных сложных АС в части разграничения доступа к информации пользователей, программных приложений и сервисов системы. Если рассматривать ЕИП как систему, состоящую из множеств элементов либо подсистем, то при нарушении или не выполнении соответствия требованиям вышеуказанных свойств информации со стороны подсистем деятельность такой системы может потерять свой смысл. Поэтому сегодня необходимо делать акцент на разработку средств и методов решения данной проблемы. С нашей точки зрения, решение этой проблемы связывается с решением актуальных задач по созданию новой ролевой модели, методики ее реализации и программного продукта в области управления СРД к информации в современных информационных системах.

Ролевая модель при формировании ЕИП позволяет реализовать более гибкий доступ к информации, имеющий более простое администрирование за счет назначения пользователей на роли и возможности создания новых ролей. Ролевая модель позволяет без излишних сложностей управлять доступом к разным подсистемами ИПП по отдельности либо делегировать какому-либо пользователю такие полномочия.

Работа проводится при поддержке гранта РФФИ (проект 11-07-00435-а).

Литература:

1. ГОСТ Р 51624-00 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования".

4. Бабенко Л.К., Басан А.С., Журкин И.Г, Макаревич О.Б. Защита данных геоинформационных систем. – Москва.: Гелиус АРВ, 2010 г.

7. Единое Информационное Пространство – информационная технология третьего тысячелетия. http://www.ci.ru/inform23_99/p_07_lum.htm.