Разграничение доступа к элементам защищаемой информации.

Правила разграничения доступа (ПРД) - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

Система разграничения доступа – совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

Система защиты должна надежно определять за­конность каждого обращения к ресурсам, а законный пользователь дол­жен иметь возможность убедиться, что ему предоставляются именно те компоненты (аппаратура, программы, массивы данных), которые ему не­обходимы.

Сущность разграничения заключается в том, чтобы каждому зарегистрированному пользователю предоставить возможности беспре­пятственного доступа к информации в пределах его полномочий, и ис­ключить возможности превышения своих полномочий. В этих целях раз­работаны и реализованы на практике методы и средства разграничения доступа к устройствам ЭВМ, к программам обработки информации, к полям (областям ЗУ) и к массивам (базам) данных. Само разграничение может осуществляться несколькими способами, а именно:

1) по так называемым матрицам полномочий (дискреционный);

2) по уровням (кольцам) секретности (мандатный);

3) по специальным разовым разрешениям.

Приведем краткую характеристику перечисленных способов.