Объект доступа: различия между версиями

Определение

Объект доступа (Объект) (англ. Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.

Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)

Толкование

Термин так же оспаривается различными экспертами. Данная терминология ограничивает (?) объекты доступа только как информационные (не функциональные) содержащие в себе защищаемую информацию.

Такое толкование не позволяет отнести к объектам доступа функциональные объекты. При этом существует множество систем, не содержащих защищаемую информацию, где необходимо разграничивать доступ к неким функциям управления и т.п.

Другие эксперты считают, что Субъект доступа не имеет непосредственного доступа к информационным объектам содержащим защищаемую информацию. Это логично. Пользователь системы получает информацию используя функциональные объекты. Системы защиты информации ограничивают доступ пользователей к защищаемой информации ограничивая средства/функции позволяющие ознакомить пользователя с защищаемой информацией. Так же см. определение Доступ к информации.