ISSN 2073-2600

Язык: ru

Статья: ВОПРОСЫ КОРРЕКТНОСТИ РЕАЛИЗАЦИИ СЕССИОННОГО КОНТРОЛЯ ДОСТУПА (2016)

Читать

Читать онлайн

Исследованы вопросы корректности реализации сессионного контроля доступа, важнейшего современного механизма защиты, используемого для защиты от хищений (утечки) конфиденциальной информации, за счет формирования и разделения сессий - режимов обработки информации различных уровней конфиденциальности. Сделан обоснованный вывод о недопустимости включения в разграничительную политику доступа сессии в качестве субъекта доступа, что позволяет пользователям работать в различных сессиях под одной учетной записью, поскольку подобная реализация метода сессионного контроля доступа потенциально опасна. Рассмотрен метод сессионного контроля доступа с заданием сессий учетными записями, реализуемого на основе предложенного метода контроля доступа к создаваемым файлам. Рассмотренное техническое решение апробировано и запатентовано. Оно отличается не только предельной простотой администрирования, так как метки безопасности при создании разграничительной политики доступа необходимо назначать лишь учетным записям, но и реализацией корректной разграничительной политики доступа в общем случае.

Ключевые фразы: ЗАЩИТА ИНФОРМАЦИИ, КОНТРОЛЬ ДОСТУПА, сессия, уровень доступа, метка безопасности (мандат), режим обработки

Автор (ы): ЩЕГЛОВ АНДРЕЙ ЮРЬЕВИЧ, Щеглов Константин Андреевич

Журнал: ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ

Идентификаторы и классификаторы

УДК: 004.056.53. Защита от несанкционированного доступа

Для цитирования:

ЩЕГЛОВ А. Ю., ЩЕГЛОВ К. А. ВОПРОСЫ КОРРЕКТНОСТИ РЕАЛИЗАЦИИ СЕССИОННОГО КОНТРОЛЯ ДОСТУПА // ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ. 2016. № 3 (114)

Текстовый фрагмент статьи

Моя история просмотров (10)

01. Статья: Личностные детерминанты ментального позиционирования феноменов экстремальности

02. Статья: ПОЗИЦИИ СЛАВЯНОФИЛОВ И ЗАПАДНИКОВ В ВОПРОСЕ ОБ АНТРОПОЛОГИЧЕСКИХ СМЫСЛАХ СЕМЕЙНОГО ВОСПИТАНИЯ

03. Статья: СТАДИЯ СУДЕБНОГО СЛЕДСТВИЯ ДЛЯ ГОСУДАРСТВЕННОГО ОБВИНИТЕЛЯ: К ВОПРОСУ О ЗНАЧЕНИИ НАДЛЕЖАЩЕЙ ПОДГОТОВКИ И ИНИЦИАТИВНОГО УЧАСТИЯ

04. Статья: О ВОЗМОЖНОСТИ УЧАСТИЯ НЕСОВЕРШЕННОЛЕТНЕГО В КАЧЕСТВЕ ПЕРЕВОДЧИКА В ГРАЖДАНСКОМ ПРОЦЕССЕ

05. Статья: V РОССИЙСКИЙ ЭКОНОМИЧЕСКИЙ КОНГРЕСС

06. Статья: УМНАЯ СПЕЦИАЛИЗАЦИЯ И АНТИКРИЗИСНАЯ УСТОЙЧИВОСТЬ РЕГИОНОВ РОССИИ

07. Выпуск: № 39-1

08. Статья: ВНЕШНЯЯ КАЛИБРОВКА ВСЕНАПРАВЛЕННОЙ СИСТЕМЫ КОМПЬЮТЕРНОГО ЗРЕНИЯ И МЕТОД РЕКОНСТРУКЦИИ ВНУТРЕННЕЙ СРЕДЫ ПОМЕЩЕНИЯ

09. Статья: РОССИЙСКО-АМЕРИКАНСКИЙ САММИТ В ЖЕНЕВЕ: "ЗАРНИЦЫ СЧАСТЬЯ" В МИРЕ БЕЗ НАДЕЖДЫ

10. Статья: ДИАГНОСТИКА И ФОРМИРОВАНИЕ ОСАНКИ У ДЕТЕЙ С РЕЧЕВЫМ НЕДОРАЗВИТИЕМ В СТРУКТУРЕ КОРРЕКЦИОННОЙ РАБОТЫ

Список литературы

1. Sandhu R., Coyne E. J., Feinstein H. L., Youman C. E. Role-Based Access Control Models // IEEE Computer (IEEE Press). 1996. No. 29 (2). P. 38-47.
2. Щеглов А. Ю. Защита компьютерной информации от несанкционированного доступа. - СПб: Наука и техника, 2004. EDN: QMMXRJ
3. Щеглов А. Ю. Принцип сессионного контроля доступа к ресурсам - основа основ реализации разграничительной политики в корпоративных приложениях. [Электронный ресурс]. URL: http://www.security-bridge.com/biblioteka/stati_po_ bezopasnosti/princip_sessionnogo_kontrolya_dostupa_k_resursam_osnova_osnov_realizacii_razgranichitelnoj_politiki_v_korporativnyh_prilozhenya/ (дата обращения 24.02.2016).
4. Васильев В. Рынок DLP переживает кризис доверия. [Электронный ресурс]. URL: http://www.pcweek.ru/security/ article/detail.php?ID=135206 (дата обращения 24.02.2016).
5. Щеглов А. Ю., Щеглов К. А. Система переформирования объекта в запросе доступа. Патент на изобретение № 2538918.
6. Ковешников М. Г., Щеглов К. А., Щеглов А. Ю. Технология виртуализации систем // Вестник компьютерных и информационных технологий. 2015. № 10. С. 50-54. EDN: ULXCET
7. Ковешников М. Г., Щеглов К. А., Щеглов А. Ю. Метод и абстрактная модель контроля и разграничения прав доступа перенаправлением (переадресацией) запросов доступа // Научно-технический вестник информационных технологий, механики и оптики. 2015. Т. 15. № 6 (100). С. 1122-1129. EDN: UXQSGL
8. Щеглов А. Ю., Щеглов К. А. Система сессионного контроля доступа к файловым объектам. Патент на изобретение № 2562410.
9. Щеглов К. А. Постановка и подходы к решению задачи защиты информации от несанкционированного доступа в общем виде // Вестник компьютерных и информационных технологий. 2016. № 1. С. 32-44. EDN: VHITJF
10. Щеглов А. Ю., Щеглов К. А. Система контроля доступа к файлам на основе их автоматической разметки. Патент на изобретение № 2524566.
11. Щеглов А. Ю., Паличенко И. П., Корнетов С. В., Щеглов К. А. Комплексная система защиты информации “Панцирь+” для ОС Microsoft Windows. Свидетельство о регистрации программы для ЭВМ № 2014660889 от 17.10.2014.
12. Щеглов А. Ю., Щеглов К. А. Система контроля доступа к файлам на основе их ручной и автоматической разметки. Патент на изобретение № 2543556.

Выпуск

№ 3 (114) (2016)

Кол-во страниц: 64 страницы

Другие статьи выпуска

МЕТОДИКА ФОРМИРОВАНИЯ ЧИСЛЕННЫХ МЕТРИК ИБ (ОБЗОР) (2016)

Авторы: Лившиц Илья Иосифович

Актуальность публикации вызвана вниманием к проблеме формирования достоверных результатов измерения (оценки) результативности систем менеджмента информационной безопасности (СМИБ). Лица, принимающие решения, должны оперировать достоверными результатами выполнения измерений результативности СМИБ, основанными на объективных количественных метриках ИБ. Известные способы оценки систем безопасности представляются без учета требований цикла PDCA и отдельно от общих требований, предъявляемых непосредственно к СМИБ. Выполненное исследование применимых стандартов (ISO, NIST, ГОСТ) и существующей практики дало возможность предложить методику формирования метрик ИБ, позволяющую оценить численно результативность СМИБ. В качестве методической базы для выбора метрик ИБ применяются стандарты ISO серии 27000 и, дополнительно, оптимизированная для цикла PDCA теория “элитных групп”. Предложенная база позволяет обеспечить формирование численных метрик ИБ и перейти к оценке результативности СМИБ на базе суперкритериев различного типа. Результаты исследования могут найти практическое применение при независимой оценке результативности СМИБ.

Сохранить в закладках

ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ ИНФРАСТРУКТУР В БАНКОВСКОМ СЕКТОРЕ (2016)

Авторы: Рябов Андрей Сергеевич

Особенности обеспечения безопасности виртуальных инфраструктур в банках и других финансовых организациях. Рассмотрены основные принципы защиты виртуальной инфраструктуры в разрезе рекомендаций Банка России РС БР ИББС-2.8-2015, предложены решения по обеспечению безопасности.

Сохранить в закладках

О СРЕДСТВАХ ДОВЕРЕННОЙ ЗАГРУЗКИ ДЛЯ АППАРАТНЫХ ПЛАТФОРМ С UEFI BIOS (2016)

Авторы: Лыдин Сергей Сергеевич

Рассмотрено системное программное обеспечение нового поколения UEFI BIOS. Помимо функций, призванных повысить удобство эксплуатации компьютерных платформ, UEFI привносит ряд проблем безопасности, обусловленных архитектурными отличиями от “традиционного” BIOS. Проведен краткий анализ возможных угроз информационной безопасности архитектуры UEFI BIOS. Определен круг проблем, которые должны быть разрешены до начала использования этой архитектуры без ограничений.

Сохранить в закладках

ДОВЕРЕННАЯ ЗАГРУЗКА И МЕНЕДЖМЕНТ ЛОГИЧЕСКИХ ДИСКОВ. РОСКОШЬ ИЛИ НЕОБХОДИМОСТЬ (2016)

Авторы: Девятилов Дмитрий Игоревич

Описана система менеджмента логических дисков (LVM). Дано объяснение необходимости контроля целостности файлов на данных системах.

Сохранить в закладках

ПРОБЛЕМЫ РЕАЛИЗАЦИИ РАЗГРАНИЧЕНИЯ ДОСТУПА К ФУНКЦИЯМ УПРАВЛЕНИЯ ВИРТУАЛЬНЫХ СРЕД (2016)

Авторы: Угаров Дмитрий Владимирович, Постоев Дмитрий Александрович

Рассмотрены проблемы, возникающие при реализации разграничения доступа к функциям управления виртуальных сред. Предложены требования к наложенному средству защиты информации, позволяющему избежать ограничений существующих решений.

Сохранить в закладках

КОНТРОЛЬ ЦЕЛОСТНОСТИ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ И ЕЕ КОНФИГУРАЦИИ (2016)

Авторы: Мозолина Надежда Викторовна

Дано определение предмета контроля целостности виртуальной инфраструктуры и ее конфигурации и способ контроля целостности объекта с помощью представления конфигурации виртуальной инфраструктуры графом специального вида.

Сохранить в закладках

ПРИМЕНЕНИЕ ЗАЩИЩЕННЫХ МИКРОКОМПЬЮТЕРОВ MKT-CARD LONG В СИСТЕМАХ УДАЛЕННОГО ДОСТУПА СМЕШАННОГО ТИПА (2016)

Авторы: Конявская Светлана Валерьевна

На примере гипотетической системы смешанного типа показаны направления оптимизации стоимости и трудоемкости ее содержания за счет модернизации парка клиентских рабочих мест.

Сохранить в закладках

КРИПТОГРАФИЮ - НА СЛУЖБУ ЕГЭ! (2016)

Авторы: Грунтович Михаил Михайлович

Предложен метод обеспечения конфиденциальности, целостности и неотказуемости при рассылке информации из центра с использованием типовых ключевых USB-токенов, при котором получить доступ к ее содержанию могут не менее двух из трех получателей.

Сохранить в закладках

АРХИТЕКТУРА КРИПТОГРАФИЧЕСКОГО СОПРОЦЕССОРА НА ПЛИС (2016)

Авторы: Родионов Андрей Юрьевич

Дано подробное описание архитектуры криптографического сопроцессора на основе программируемых логических интегральных схем (ПЛИС) как наиболее подходящей аппаратной платформы для его реализации. Приведен перечень минимально необходимых элементов системы, указаны их взаимосвязи между собой. Освещены особенности аппаратной реализации в аспекте обеспечения высокой производительности системы. Большое внимание уделяется вопросу безопасности архитектуры с описанием возможных атак и соответствующих мер противодействия.

Сохранить в закладках

ПРОТОКОЛ ОТРИЦАЕМОГО ШИФРОВАНИЯ ПО ОТКРЫТОМУ КЛЮЧУ, ВКЛЮЧАЮЩИЙ ПРОЦЕДУРУ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ (2016)

Авторы: Нгуен Ким Туан, Михтеев Михаил Сергеевич, Молдовян Николай Андреевич

В целях обеспечения защищенности от активных атак с принуждением пользователей раскрыть ключи шифрования после осуществленного сеанса связи в протокол отрицаемого шифрования включен этап взаимной аутентификации пользователей по их открытым ключам. В ходе выполнения процедуры взаимной аутентификации скрытно осуществляется обмен разовыми открытыми ключами, по которым пользователи вычисляют сеансовый секретный ключ, используемый для шифрования секретного сообщения. Одновременно шифруется фиктивное сообщение по открытому ключу получателя, зарегистрированному в удостоверяющем центре. Оба полученных промежуточных шифртекста преобразуются в единый шифртекст, вычислительно неотличимый от шифртекста, потенциально получаемого как результат вероятностного шифрования фиктивного сообщения. Предложенная схема отрицаемого шифрования в качестве своей составной части включает алгоритм вероятностного шифрования, ассоциируемый с передаваемым по открытому каналу шифртекстом.

Сохранить в закладках

ПОРОГОВАЯ СХЕМА ПСЕВДОВЕРОЯТНОСТНОГО ШИФРОВАНИЯ ПО ОТКРЫТЫМ КЛЮЧАМ ПОЛУЧАТЕЛЕЙ СООБЩЕНИЯ (2016)

Авторы: Молдовян Николай Андреевич, Шаповалов Петр Игоревич

Рассмотрены пороговые протоколы псевдовероятностного шифрования. Предложенные протоколы представляют интерес для обеспечения защиты информации при атаках потенциального нарушителя, получающего доступ к ключам шифрования и расшифрования.

Сохранить в закладках

Издательство

Издательство: НТЦ ОК "КОМПАС"
Регион: Россия, Москва
Почтовый адрес: 125424, город Москва, Волоколамское ш., д. 77
Юр. адрес: 125424, город Москва, Волоколамское ш., д. 77
ФИО: Лукашук Владимир Евгеньевич (ДИРЕКТОР)
E-mail адрес: secretariat@ntckompas.ru
Контактный телефон: +7 (495) 4915797
Сайт: https://ntckompas.ru

Все права на тексты и товарные знаки принадлежат их законным владельцам. Подробнее...

Сайт https://scinetwork.ru (далее – сайт) работает по принципу агрегатора – собирает и структурирует информацию из публичных источников в сети Интернет, то есть передает полнотекстовую информацию о товарных знаках в том виде, в котором она содержится в открытом доступе.

Сайт и администрация сайта не используют отображаемые на сайте товарные знаки в коммерческих и рекламных целях, не декларируют своего участия в процессе их государственной регистрации, не заявляют о своих исключительных правах на товарные знаки, а также не гарантируют точность, полноту и достоверность информации.

Все права на товарные знаки принадлежат их законным владельцам!

Сайт носит исключительно информационный характер, и предоставляемые им сведения являются открытыми публичными данными.

Администрация сайта не несет ответственность за какие бы то ни было убытки, возникающие в результате доступа и использования сайта.

Спасибо, понятно.