|
|
@@ -6,7 +6,9 @@
|
|
|
Доступность: Обеспечение доступа к информации и ресурсам авторизованными пользователями, когда это необходимо (резервирование, отказоустойчивость).
|
|
|
Дополнительные принципы и методы
|
|
|
Принцип минимальных привилегий: Предоставление пользователям только минимально необходимых прав для выполнения их задач.
|
|
|
+
|
|
|
|
|
|
+
|
|
|
Принцип отказа по умолчанию: Доступ запрещен, пока не будет явно разрешен.
|
|
|
Идентификация и аутентификация: Проверка личности пользователя (логины, пароли, биометрия).
|
|
|
Контроль доступа: Управление правами доступа (дискреционный, мандатный).
|
|
|
@@ -28,7 +30,9 @@
|
|
|
Неотказуемость: Возможность доказать, что конкретное действие было совершено определенным пользователем, и он не может отрицать это.
|
|
|
Контролируемость: Возможность контроля и управления доступом и изменениями в системе.
|
|
|
Три основных принципа, которым должна соответствовать ИБ – конфиденциальность, целостность, доступность.
|
|
|
+
|
|
|
|
|
|
+
|
|
|
Защита информации строится на трёх принципах:
|
|
|
Конфиденциальность Информация должна быть защищена от несанкционированного доступа.
|
|
|
Целостность Информация не должна меняться без разрешения её собственника.
|
