УДК 004.056.53
В. М. Ч е р н е н ь к и й, Г х а и а д И с с а м
МЕТОДИКА АДМИНИСТРИРОВАНИЯ ЗАЩИТЫ
ДОСТУПА К ДАННЫМ В АСУП
Рассмотрена проблемам обеспечения защиты доступа к данным
в любых информационных системах. Особенностью предлагаемо-
го подхода является создание распределенного комплекса методов
по защите каждого данного, включая создание дополнительных
ключевых записей, также обеспеченных защитой. Предложен те-
оретическийаппарат, описывающийэтапы создания и эксплуата-
ции системы защиты в целом. Рассмотрены операции преобразова-
ния цепочек и показатели эффективности распределения методов
защиты.
Проблема защиты информации от несанкционированного досту-
па возникает, как только предприятие начинает активно внедрять и
использовать информационные технологии в процессе своей деятель-
ности. К настоящему времени разработаны и предлагаются к примене-
нию методы защиты информации, основанные на различных подходах.
Часть таких методовдостаточно дорога вэксплуатации, поскольку
требует высокопрофессионального обслуживающего персонала, дру-
гие имеют невысокую надежность, третьи не поддаются администри-
рованию. В то же время б´ольшая часть предприятий мелкого и сред-
него уровня нуждается в эффективном, недорогом и управляемом ме-
тоде, обеспечивающем защиту доступа к данным в ходе эксплуатации
автоматизированной системы управления предприятием (АСУП).
Рассмотрим теоретические основы подхода к решению указанной
проблемы, основанного на создании методики администрирования за-
щиты доступа к данным, как на этапе проектирования информацион-
ной системы, так и на этапе ее эксплуатации.
Исходные положения
. В основе функционирования предприятия в
АСУП лежат описания бизнес-процессовразличных аспектовего де-
ятельности. Схематично бизнес-процесс можно представить двудоль-
ным графом, содержащим вершины “Данные” и “Процедуры” (рис. 1).
Пользователи (один или несколько) для выполнения бизнес-процесса
должны получить доступ к данным как на считывание, так и на запись
необходимой информации. Так, для выполнения процедуры Пр
1
необ-
ходимо получить данные
D
1
и
D
2
. Именно этот аспект вдальнейшем
изложении берется за основу разрабатываемой методики администри-
рования.
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2007. № 4 33
