Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Объект доступа: различия между версиями
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: » на «'''''Источник:''''' ») |
||
| Строка 3: | Строка 3: | ||
'''Объект доступа''' (Объект) (''англ.'' Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа. | '''Объект доступа''' (Объект) (''англ.'' Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа. | ||
| − | Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.) | + | '''''Источник:''''' Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.) |
== Толкование == | == Толкование == | ||
Версия 12:32, 13 ноября 2019
Определение
Объект доступа (Объект) (англ. Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)
Толкование
Термин так же оспаривается различными экспертами. Данная терминология ограничивает (?) объекты доступа только как информационные (не функциональные) содержащие в себе защищаемую информацию.
Такое толкование не позволяет отнести к объектам доступа функциональные объекты. При этом существует множество систем, не содержащих защищаемую информацию, где необходимо разграничивать доступ к неким функциям управления и т.п.
Другие эксперты считают, что Субъект доступа не имеет непосредственного доступа к информационным объектам содержащим защищаемую информацию. Это логично. Пользователь системы получает информацию используя функциональные объекты. Системы защиты информации ограничивают доступ пользователей к защищаемой информации ограничивая средства/функции позволяющие ознакомить пользователя с защищаемой информацией. Так же см. определение Доступ к информации.
