Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Объект доступа: различия между версиями
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «'''''Источник:''''' Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения." (Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.)» на «'''''Источник:''''' Защита от несанкционированного доступа к информации. Термины и определения») |
||
| Строка 3: | Строка 3: | ||
'''Объект доступа''' (Объект) (''англ.'' Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа. | '''Объект доступа''' (Объект) (''англ.'' Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа. | ||
| − | '''''Источник:''''' | + | '''''Источник:''''' [[Защита от несанкционированного доступа к информации. Термины и определения]] |
== Толкование == | == Толкование == | ||
Версия 11:26, 19 ноября 2019
Объект доступа (Объект) (англ. Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
Источник: Защита от несанкционированного доступа к информации. Термины и определения
Толкование
Термин так же оспаривается различными экспертами. Данная терминология ограничивает (?) объекты доступа только как информационные (не функциональные) содержащие в себе защищаемую информацию.
Такое толкование не позволяет отнести к объектам доступа функциональные объекты. При этом существует множество систем, не содержащих защищаемую информацию, где необходимо разграничивать доступ к неким функциям управления и т.п.
Другие эксперты считают, что Субъект доступа не имеет непосредственного доступа к информационным объектам содержащим защищаемую информацию. Это логично. Пользователь системы получает информацию используя функциональные объекты. Системы защиты информации ограничивают доступ пользователей к защищаемой информации ограничивая средства/функции позволяющие ознакомить пользователя с защищаемой информацией. Так же см. определение Доступ к информации.
