Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Объект доступа: различия между версиями
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
Wikiadmin (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| + | 1. '''Объект доступа''' (Объект) (''англ.'' Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа. | ||
| + | '''''Источник:''''' [[Защита от несанкционированного доступа к информации. Термины и определения]] | ||
| − | '''Объект доступа''' | + | 2. '''Объект доступа''' - Объект информатизации, представляющий собой аппаратное средство, средство вычислительной техники и (или) сетевое оборудование, в том числе входящие в состав АС финансовой организации. |
| − | '''''Источник:''''' | + | '''''Источник:''''' [[ГОСТ Р 57580.1-2017]] - Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер |
== Толкование == | == Толкование == | ||
Текущая версия на 12:34, 10 марта 2020
1. Объект доступа (Объект) (англ. Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
Источник: Защита от несанкционированного доступа к информации. Термины и определения
2. Объект доступа - Объект информатизации, представляющий собой аппаратное средство, средство вычислительной техники и (или) сетевое оборудование, в том числе входящие в состав АС финансовой организации.
Источник: ГОСТ Р 57580.1-2017 - Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
Толкование
Термин так же оспаривается различными экспертами. Данная терминология ограничивает (?) объекты доступа только как информационные (не функциональные) содержащие в себе защищаемую информацию.
Такое толкование не позволяет отнести к объектам доступа функциональные объекты. При этом существует множество систем, не содержащих защищаемую информацию, где необходимо разграничивать доступ к неким функциям управления и т.п.
Другие эксперты считают, что Субъект доступа не имеет непосредственного доступа к информационным объектам содержащим защищаемую информацию. Это логично. Пользователь системы получает информацию используя функциональные объекты. Системы защиты информации ограничивают доступ пользователей к защищаемой информации ограничивая средства/функции позволяющие ознакомить пользователя с защищаемой информацией. Так же см. определение Доступ к информации.
