ISSN 0021-3454 (печатная версия)
ISSN 2500-0381 (онлайн версия)
Меню

11
Содержание
том 67 / Ноябрь, 2024
СТАТЬЯ

DOI 10.17586/0021-3454-2015-58-3-157-166

УДК 004.056.53

НОВЫЙ ПОДХОД К ЗАЩИТЕ ДАННЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ

Щеглов К. А.
Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация; ООО «НПП «Информационные технологии в бизнесе» ; аспирант; менеджер по развитию


Щеглов А. Ю.
Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация; ООО «НПП «Информационные технологии в бизнесе» ; профессор; генеральный директор


Читать статью полностью 

Аннотация. Рассмотрен новый подход к защите обрабатываемых в информационной системе данных, основанный на реализации методов контроля и разграничения прав доступа к создаваемым объектам — файловым объектам и буферу обмена, что позволяет исключить объект доступа из разграничительной политики за счет автоматической разметки создаваемых объектов. Практическая реализация предложенного подхода проиллюстрирована на примере запатентованного и апробированного технического решения. Показано, что поскольку использование предложенного подхода принципиально меняет требования к реализации других механизмов защиты, решающих совсем иные задачи, чем контроль и разграничение прав доступа, совокупность полученных решений образует новую технологию защиты данных, обрабатываемых в информационной системе.
Ключевые слова: информационная система, защита данных, несанкционированный доступ, контроль и разграничение прав доступа, разграничительная политика, создаваемый объект.