Dunaev.md 5.5 KB
# Классификация средств управления доступом
Определение понятия
Управление доступом представляет собой комплекс мер и технологий, направленных на обеспечение контролируемого доступа субъектов (пользователей, процессов) к объектам информационной инфраструктуры (данным, ресурсам). Средства управления доступом подразделяются по разным критериям, каждый из которых важен для выбора оптимальной стратегии защиты.
Основные признаки классификации
По способу идентификации субъекта:
- Идентификационные средства:
- Эти средства позволяют установить подлинность пользователя перед началом предоставления доступа.
- Биометрические системы: отпечатки пальцев, сканирование сетчатки глаз, распознавание лица.
- Электронные пропуска: RFID-метки, магнитные карты.
- Логины и пароли: наиболее распространённый способ, хотя и подверженный рискам взлома.
- Эти средства позволяют установить подлинность пользователя перед началом предоставления доступа.
- Авторизационные средства:
- Проверяют полномочия субъекта после успешной идентификации.
- Контроль списков доступа (Access Control Lists, ACL): правила доступа основаны на заданных политиках.
- Ролевое управление доступом (Role-Based Access Control, RBAC): доступ зависит от роли сотрудника внутри предприятия.
- Проверяют полномочия субъекта после успешной идентификации.
По уровню защищённости:
- Простые средства контроля доступа:
- Предназначены для минимального уровня защиты и подходят для ситуаций с невысокими угрозами безопасности.
- Примеры: одноступенчатая парольная защита, ограничения по MAC/IP адресам устройств.
- Предназначены для минимального уровня защиты и подходят для ситуаций с невысокими угрозами безопасности.
- Средства повышенной надёжности:
- Обеспечивают высокую степень защиты благодаря применению двухфакторной аутентификации, криптографических методов и строгих механизмов авторизации.
- Примеры: смарт-карты, электронные ключи, протокол Kerberos, системы SAML.
- Обеспечивают высокую степень защиты благодаря применению двухфакторной аутентификации, криптографических методов и строгих механизмов авторизации.
По функциональному назначению:
- Физические средства ограничения доступа:
- Используются для предотвращения несанкционированного проникновения в охраняемые помещения.
- Примеры: шлагбаумы, турникеты, замки с электронными ключами, охранные сигнализации.
- Используются для предотвращения несанкционированного проникновения в охраняемые помещения.
- Информационные средства ограничения доступа:
- Применяются для защиты цифровых активов, персональных данных и критически важных ресурсов организаций.
- Примеры: межсетевые экраны (firewalls), антивирусы, IDS/IPS-системы (обнаружение и предотвращение вторжений).
- Применяются для защиты цифровых активов, персональных данных и критически важных ресурсов организаций.
По принципу реализации:
- Аппаратные средства:
- Представляют собой физический компонент, используемый для подтверждения личности или предоставления доступа.
- Примеры: USB-токены, смарт-карты, считывающие устройства для биометрии.
- Представляют собой физический компонент, используемый для подтверждения личности или предоставления доступа.
- Программные средства:
- Реализованы посредством программного обеспечения, предназначенного для осуществления функций аутентификации и авторизации.
- Примеры: корпоративные системы управления правами доступа (AD, LDAP), серверы аутентификации (RADIUS, OAuth).
- Реализованы посредством программного обеспечения, предназначенного для осуществления функций аутентификации и авторизации.
Заключение
Эффективная организация системы управления доступом должна учитывать сочетание разных видов средств, исходя из особенностей конкретной организации, её структуры и требований безопасности. Правильный выбор типа защиты обеспечит адекватную безопасность информации и объектов инфраструктуры.