Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Объект доступа: различия между версиями
wikisec>Swan |
Wikiadmin (обсуждение | вклад) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| + | 1. '''Объект доступа''' (Объект) (''англ.'' Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа. | ||
| − | + | '''''Источник:''''' [[Защита от несанкционированного доступа к информации. Термины и определения]] | |
| − | ''' | ||
| − | Источник: | + | 2. '''Объект доступа''' - Объект информатизации, представляющий собой аппаратное средство, средство вычислительной техники и (или) сетевое оборудование, в том числе входящие в состав АС финансовой организации. |
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р 57580.1-2017]] - Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер | ||
== Толкование == | == Толкование == | ||
Текущая версия на 12:34, 10 марта 2020
1. Объект доступа (Объект) (англ. Access object) - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
Источник: Защита от несанкционированного доступа к информации. Термины и определения
2. Объект доступа - Объект информатизации, представляющий собой аппаратное средство, средство вычислительной техники и (или) сетевое оборудование, в том числе входящие в состав АС финансовой организации.
Источник: ГОСТ Р 57580.1-2017 - Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
Толкование
Термин так же оспаривается различными экспертами. Данная терминология ограничивает (?) объекты доступа только как информационные (не функциональные) содержащие в себе защищаемую информацию.
Такое толкование не позволяет отнести к объектам доступа функциональные объекты. При этом существует множество систем, не содержащих защищаемую информацию, где необходимо разграничивать доступ к неким функциям управления и т.п.
Другие эксперты считают, что Субъект доступа не имеет непосредственного доступа к информационным объектам содержащим защищаемую информацию. Это логично. Пользователь системы получает информацию используя функциональные объекты. Системы защиты информации ограничивают доступ пользователей к защищаемой информации ограничивая средства/функции позволяющие ознакомить пользователя с защищаемой информацией. Так же см. определение Доступ к информации.
