В чем различие дискретной и мандатной модели безопасности?

116

Вопрос

Дискретная и мандатная модели безопасности

Что такое дискретная модель безопасности и чем она отличается от мандатной?

Ответ

Для ответа на вопрос рассмотрим, что представляют собой и дискретная, и мандатная модели безопасности.

В основе дискретной модели безопасности используются такие понятия, как объект безопасности и его владелец. Объектами безопасности могут являться файлы, папки, база данных, компьютер, информационная система и т.д. У каждого объекта или совокупности объектов есть владелец, который их создал и который определяет уровень доступа к ним и то, какие действия можно совершить с объектами.

Дискретная модель безопасности широко распространена в информационных системах. В ней возможно как централизованное, так и децентрализованное управление безопасностью.

Например, в организациях часто используется централизованное управление, которое допускает и децентрализованное. Самым простым примером реализации данной модели и принципов управления служит общедоступная папка с файлами, опубликованная на ПК в корпоративной сети. Обычно для этой папки ее владелец, например, администратор сети, определяет права доступа, явным образом указывая, кто может получить доступ к этой папке и что он сможет сделать с файлами в этой папке. Пользователи, которым администратор предоставил доступ к этой папке, как правило, могут сами создавать другие объекты в этой папке, например, вложенные папки или файлы, и сами устанавливать права на создаваемые или объекты, тем самым определяя права доступа к объектам.

В мандатной модели безопасности используется такое понятие, как метка объекта или, другими словами, мандат. Метка объекта в большинстве случаев определяет степень

конфиденциальности информации, содержащейся в самом объекте, и присваивается объекту в момент создания или редактирования.

Отличительной особенностью мандатной модели является то, что при ее использовании пользователи не имеют возможности изменить права доступа к объекту, поскольку они определены политикой безопасности. Последняя назначается централизованно администратором и полностью определяет пользовательский доступ к объекту на основе метки. В данной модели пользователю не разрешается устанавливать более свободный доступ к ресурсам, чем тот, который установлен администратором пользователю.

В качестве примера можно вернуться к упомянутой выше общедоступной папке с файлами, в которой хранится конфиденциальная информация. Для этих файлов устанавливается метка "СЕКРЕТНО". Соответственно, только пользователи, которым разрешено совершать какие-либо действия с данной меткой "СЕКРЕТНО", могут совершить их, другим пользователям доступ к объекту будет запрещен.

Мандатная модель безопасности практически не используется как основная и в большинстве своем применяется для расширения широко используемой дискретной модели безопасности.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Мероприятия

      Мероприятия

      Проверь свои знания и приобрети новые

      Посмотреть

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией
      Вебинар «Секретарь в соцсетях. Правила поведения»
      Журнал «Справочник секретаря и офис-менеджера»




      Вопрос - ответ

      Отвечаем на Ваши вопросы

      Какие реквизиты используются при оформлении приказов по основной деятельности?
      Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
      Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
      Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
      Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

      PRO Делопроизводство
      Портал для руководителей служб ДОУ и секретарей всех уровней

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64197 от 25.12.2015


      E-mail: document@sekretariat.ru

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Зарегистрируйтесь и продолжите чтение!

      Регистрация бесплатная и займет всего минуту!

      После регистрации вы сможете:

      • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
      • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
      • участие в онлайн вебинарах и возможность задавать вопросы экспертам

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Всего один шаг - и документ Ваш!

      Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль