Как происходит управление доступом к информационным объектам?

Управление доступом к информационным объектам происходит с помощью различных технологий и методов: rt-solar.ru

• PKI (Public Key Infrastructure). rt-solar.ru Основан на использовании уникальных открытых ключей. rt-solar.ru В качестве идентификаторов пользователя подходят токены, смарт-карты, сертификаты, которые выдаются удостоверяющим центром. rt-solar.ru Такой подход применяется при выполнении процедуры двухфакторной аутентификации. rt-solar.ru
• SSO (Single sign-on). rt-solar.ru В основе лежит применение одного набора данных для делегирования доступа к разнообразным ресурсам информации. rt-solar.ru Реализуется посредством системы управления доступом, которая отвечает за идентификацию сотрудника во время входа в информационную систему. rt-solar.ru Для этого используются специальные сертификаты, которые подтверждают права пользователя. rt-solar.ru
• IdM (Identity Management). rt-solar.ru Комплексный подход к организации управления доступом, сочетающий использование систем контроля и управления доступом. rt-solar.ru Подразумевает централизованное управление доступом на основе ролевой модели с сохранением принципа наименьших привилегий. rt-solar.ru Также здесь используется актуальная матрица доступа для оперативного аудита прав пользователей в системе и анализа ситуации. rt-solar.ru

Для обеспечения безопасности доступа также используются следующие методы: rt-solar.ru

• Классификация информации на категории по степени важности и уровню доступа. rt-solar.ru Данные необходимо разделить, обеспечить их раздельное хранение, контролировать доступ к особо ценным категориям информации. rt-solar.ru
• Учёт, регистрация, контроль носителей информации. rt-solar.ru Для них отводится специальное помещение, где создаются условия, препятствующие открытому доступу к данным. rt-solar.ru
• Идентификация и аутентификация пользователей. rt-solar.ru www.microsoft.com Реализуются с помощью аппаратно-программных средств, которые проводят двухступенчатое и более определение личности пользователей, истинность предоставленных подтверждений. rt-solar.ru Помогают существенно уменьшить риски несанкционированного доступа к информации. rt-solar.ru
• Использование разных групп средств защиты информации. rt-solar.ru Их задача — обеспечить мониторинг и контроль информационного периметра организации, своевременно выявлять попытки несанкционированного доступа. rt-solar.ru