Аннотация. Рассмотрен новый подход к защите обрабатываемых в информационной системе данных, основанный на реализации методов контроля и разграничения прав доступа к создаваемым объектам — файловым объектам и буферу обмена, что позволяет исключить объект доступа из разграничительной политики за счет автоматической разметки создаваемых объектов. Практическая реализация предложенного подхода проиллюстрирована на примере запатентованного и апробированного технического решения. Показано, что поскольку использование предложенного подхода принципиально меняет требования к реализации других механизмов защиты, решающих совсем иные задачи, чем контроль и разграничение прав доступа, совокупность полученных решений образует новую технологию защиты данных, обрабатываемых в информационной системе.

Ключевые слова: информационная система, защита данных, несанкционированный доступ, контроль и разграничение прав доступа, разграничительная политика, создаваемый объект.