Пасечников С.В., аспирант МИРЭА по специальности 05.13.0
Авдеев В.В., аспирант МИРЭА по специальности 05.13.0

Анализ проблем предоставления
прав доступа к информационным системам

Предоставление доступа к информационным системам является основой функционирования любой организации вне зависимости от размеров штата и юридической принадлежности. Актуальность данного вопроса значительно возросла в условиях внедрения электронного документооборота. Но всеобщий охват и автоматизация приводит к тому, что остро встает вопрос обеспечения безопасности. В контексте данной статьи будут рассмотрены подходы к предоставлению прав доступа к информационным системам с учетом необходимого обеспечения безопасности

Любая компания, работающая в современном мире, имеет информационные системы (ИС), которые используются для создания и хранения внутренней информации, включая данные, имеющие коммерческую тайну. Каждый новый сотрудник должен быть обеспечен доступом к ИС в зависимости от уровня занимаемой должности в различном режиме.

Существует два варианта режимов, позволяющих только читать файлы или создавать и редактировать файлы. Существуют более специализированные варианты предоставления доступа, когда, например, пользователь может создавать файлы, но не может перенести их на внешний носитель. Вопрос качественного подхода к предоставлению прав доступа к ИС – это серьезный аспект деятельности любой компании [2].

Необходима инвентаризация существующих прав доступа, а также автоматизация и формализация предоставления новых привилегий в соответствии с политикой ИБ.

<...>

Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи