Сопоставление ролей субъектов информационных систем их функциональным обязанностям.
Упрощенная модель: создатели объектов, пользователи, администраторы, контроллеры.
Полная модель:
- Владелец информации (классификация информации, определение механизмов безопасности, определение прав доступа, контроль резервного копирования).
- Хранитель информации (резервное копирование, восстановление, учет информации, обеспечение сохранности).
- Владелец приложений (определение прав доступа к приложениям, обеспечение адекватности механизмов безопасности, администрирование безопасности приложения, анализ нарушений).
- Администратор пользователей (ведение учетных записей, формирование первичных паролей, удаление/блокирование учетных записей, изменение форм и прав доступа, информирование СИБ, обучение пользователей).
- Администратор безопасности (определение механизмов безопасности информации, определение прав доступа, контроль запросов на доступ к КИ, удаление учетных записей, нарушающих правила безопасности, расследование).
- Аналитик безопасности (анализ случаев нарушения, консультирование администраторов по разработке системы защиты, анализ используемых механизмов контроля безопасности, участие в разработке руководств).
- Аналитик данных (разработка структуры данных, создание логических моделей данных, ведение библиотеки данных, управление распределением данных).
- Администратор продукта (анализ новых версий, внедрение, использование лицензионных продуктов, анализ соответствия продуктов требованиям производственного процесса).
- Владелец процесса (отслеживает правильность работы системы).
- Конечный пользователь (хранит в тайне пароли, использует информационные ресурсы в целях производства, правильно использует процедуры безопасности, предоставляет руководству отчеты в случае нарушения информационной безопасности).
Дата добавления: 2015-07-24; просмотров: 969;