При исполнении операций, инициируемых субъектами, происходит взаимодействие субъектов и объектов, которое называется отношением доступа.
Отношение доступа (доступ) – взаимодействие между субъектом и объектом, в результате которого происходит перенос информации между ними. То есть отношение доступа - это факт доступа субъекта к объекту и набор выполняемых операций (действий), связанных с конкретными информационными технологиями и непосредственно с информацией. |
Таким образом, в понятие «отношение доступа» вкладывается не только разрешение или запрещение доступа субъекта к объекту, но и характеристики доступа, связанные с возможностью выполнения допустимых действий субъекта в отношении объекта доступа, которые влияют на хранимую, обрабатываемую или передаваемую информацию.
Система разграничения доступа в АС определяется содержанием (правами и полномочиями) множества отношений доступа для рассматриваемой АС. |
Взаимодействие между субъектами и объектами доступа в АС целесообразно рассматривать на макроуровне и функциональном уровне.
Макроуровень: Рассматриваются отношения доступа между субъектами (лицами, взаимодействующими с системой) и непосредственно информационными объектами, входящими в защищаемые информационные ресурсы АС. Макроуровень отношений доступа отражает нормативно заданные информационные отношения в АС и требуемое состояние информационной безопасности при непосредственном доступе к информации. |
Основанием для формирования множества отношений доступа на макроуровне являются нормативные акты либо договорные обязательства, определяющие порядок и требования к информационной деятельности в организации, в интересах которой функционирует АС.
Базовый принцип формирования множества отношений доступа на макроуровне состоит в следующем: каждому субъекту (пользователю или лицам из обслуживающего АС персонала) доступны только те информационные объекты, которые необходимы ему для решения своих служебных задач в рамках основного вида деятельности (бизнес-процессов, служебных процессов) организации или в рамках эксплуатации АС.
В этом случае определённое множество отношений доступа определяет технологические тракты (траектории) доступа от субъекта к информационным объектам, не противоречащие нормативным правилам, выработанным на макроуровне. А множество отношений доступа, представленное описанием или в формализованном виде, является исходной информацией для настройки средств системы разграничения доступа.