Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Реализация контроля и разграничения прав доступа к типам файлов по их расширениям
- Авторы
- Щеглов Андрей Юрьевич info@npp-itb.spb.ru, д-р техн. наук; профессор кафедры вычислительной техники, Национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург, Россия; Тел. 8 (812) 324-27-71
Щеглов Константин Андреевич info@npp-itb.spb.ru, студент кафедры Вычислительной техники СПб. НИУ ИТМО, Национальный исследовательский университет "Санкт-Петербургский государственный университет информационных технологий, механики и оптики", Россия Тел. (812) 324-27-71
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. УПРАВЛЕНИЕ ДОСТУПОМ
- Ключевые слова
- файловый объект / расширение файла / разграничение доступа / метод контроля доступа / техническое решение / запатентованное техническое решение
- Год
- 2016 номер журнала 2 Страницы 15 - 22
- Индекс УДК
- 004.056.53
- Код EDN
- Код DOI
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрены методы контроля и разграничения прав доступа к статичным и к создаваемым файлам - к типам файлов по их расширениям. На примерах проиллюстрированы их возможности, многообразие которых обусловливается многообразием типов файлов, обрабатываемых в современных информационных системах. Сформулировано ключевое требование к корректности реализации контроля доступа к типам файлов по их расширениям. Рассмотрены запатентованные, реализованные и апробированные при построении коммерческой системы защиты информации, сертифицированной ФСТЭК России, технические решения. Проиллюстрирована универсальность подхода к построению разграничительной политики доступа, заключающегося в том, что правила доступа должны не назначаться объектам в качестве их атрибутов, а присваиваться субъектам в качестве их прав доступа к объектам.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Щеглов А. Ю. З Щеглов К. А., Щеглов А. Ю. Реализация контроля и разграничения прав доступа к статичным объектам // Вестник компьютерных и информационных технологий. 2015. № 11. С. 52-60.
Щеглов К. А., Щеглов А. Ю. Защита от атак на уязвимости приложений. Модели контроля доступа // Вопросы защиты информации. 2013. Вып. 101. № 2. С. 36-43.
Щеглов К. А., Щеглов А. Ю. Защита от атак со стороны приложений, наделяемых вредоносными функциями. Модели контроля доступа // Вопросы защиты информации. 2012. Вып. 99. № 4. С. 31-36.
Щеглов К. А., Щеглов А. Ю. Принцип и методы контроля доступа к создаваемым файловым объектам // Вестник компьютерных и информационных технологий. 2012. № 7. С. 43-47.
Щеглов К. А., Щеглов А. Ю. Практическая реализация дискреционного метода контроля доступа к создаваемым файловым объектам // Вестник компьютерных и информационных технологий. 2013. № 4. С. 43-49.
Щеглов К. А., Щеглов А. Ю. Технология изолированной обработки данных критичными приложениями // Вопросы защиты информации. 2015. Вып. 108. № 1. С. 15-22.
Щеглов К. А., Щеглов А. Ю. Защита на виртуальные машины от атак, использующих вредоносный код // Вестник компьютерных и информационных технологий. 2014. № 2. С. 45-51.
Щеглов А. Ю., Щеглов К. А. Система контроля доступа к ресурсам компьютерной системы с субъектом "исходный пользователь, эффективный пользователь, процесс". Патент на изобретение № 2534488. Приоритет изобретения 18.06.2013.
Щеглов А. Ю., Паличенко И. П., Корнетов С. В., Щеглов К. А. Комплексная система защиты информации "Панцирь+" для ОС Microsoft Windows. Свидетельство о регистрации программы для ЭВМ № 2014660889 от 17.10.2014.
Щеглов К. А. Постановка и подходы к решению задачи защиты информации от несанкционированного доступа в общем виде // Вестник компьютерных и информационных технологий. 2016. № 1. С. 32-44.
Щеглов А. Ю., Щеглов К. А. Система разграничения доступа по расширениям файлов. Патент на изобретение №2572385. Приоритет изобретения 15.01.2014.
Щеглов А. Ю., Щеглов К. А. Система контроля доступа к файлам на основе их автоматической разметки. Патент на изобретение № 2524566. Приоритет изобретения 18.03.2013.
- Купить