Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Реализация ролевой модели для защиты от инсайдерских атак
- Авторы
- Щеглов Андрей Юрьевич info@npp-itb.spb.ru, д-р техн. наук; профессор кафедры вычислительной техники, Национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург, Россия; Тел. 8 (812) 324-27-71
Осадчая Татьяна Сергеевна taniaosadchaya6@gmail.com, аспирант кафедры "Вычислительная техника", Национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург, Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. УПРАВЛЕНИЕ ДОСТУПОМ
- Ключевые слова
- внутренние угрозы / инсайдеры / утечка информации / ролевая модель доступа / изолирование ролей
- Год
- 2018 номер журнала 2 Страницы 18 - 24
- Индекс УДК
- 004.056.53
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Решение задачи защиты от внутренних угроз за счет реализации ролевой модели доступа. С учетом острой необходимости организации защиты от действий внутренних пользователей-инсайдеров, имеющих возможность осуществлять хищения конфиденциальной информации, рассмотрен подход, состоящий в создании ролей с необходимым объемом ресурсов для их выполнения и в изолировании этих ролей друг от друга.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Утечки информации [Электронный ресурс]. URL: https://www.anti-malware.ru/threats/leaks (дата обращения: 12.02.2018).
Шпунт Я. Хакеры, инсайдеры, разгильдяи. Кто виноват? // IT-Manager. 2017. № 10.
Хонин А. Обзор IdM/IAM-систем на мировом и российском рынке [Электронный ресурс]. URL: https://www.anti-malware.ru/reviews/IdM_IAM_russian_market_2015 (дата обращения: 12.02.2018).
Защита от утечек конфиденциальной информации (Data Loss Prevention - DLP) [Электронный ресурс]. URL: http://security-microtest.ru/resheniya/application-content-security/data-loss-prevention-dlp/ (дата обращения: 12.02.2018).
Веденеев В. С., Бычков И. В. Система выявления инсайдеров // Математические структуры и моделирование. 2014. № 4 (32). С. 236-239.
КСЗИ "Панцирь+" - комплексная система защиты информации [Электронный ресурс]. URL: http://npp-itb.ru/images/ docs/alldocs/present.pdf (дата обращения: 12.02.2018).
Щеглов А. Ю., Щеглов К. А. Анализ и проектирование защиты информационных систем. Контроль доступа к компьютерным ресурсам. Методы, модели, технические решения. - СПб.: Профессиональная литература, 2017.
Комплексная система защиты информации "Панцирь+" для ОС Microsoft Windows [Электронный ресурс]. URL: http://npp-itb.ru/products/armourp (дата обращения: 12.02.2018).
Система оперативного контроля "Панцирь+" для ОС Microsoft Windows [Электронный ресурс]. URL: http://npp-itb.ru/products/sok (дата обращения: 12.02.2018).
- Купить
