Средства идентификации и аутентификации пользователей, Средства разграничения доступа - Современные информационно-коммуникационные технологии в отраслях экономики

В целях предотвращения работы с ресурсами информационной системы Банка посторонних лиц необходимо обеспечить возможность распознавания каждого легального пользователя (или групп пользователей). Для идентификации могут применяться различного рода устройства: магнитные карточки, ключи, ключевые вставки, дискеты и т. п.

Аутентификация (подтверждение подлинности) пользователей также может осуществляться:

    - путем проверки наличия у пользователей каких-либо специальных устройств (магнитных карточек, ключей, ключевых вставок и т. д.); - путем проверки знания ими паролей; - путем проверки уникальных физических характеристик и параметров самих пользователей при помощи специальных биометрических устройств.
Средства разграничения доступа

Зоны ответственности и задачи конкретных технических средств защиты устанавливаются исходя из их возможностей и эксплуатационных характеристик, описанных в документации на данные средства.

Технические средства разграничения доступа должны по возможности быть составной частью единой системы контроля доступа:

    - на контролируемую территорию; в отдельные помещения; - к компонентам информационной среды Банка и элементам системы защиты информации (физический доступ); - к информационным ресурсам (документам, носителям информации, файлам, наборам данных, архивам, справкам и т. д.); - к активным ресурсам (прикладным программам, задачам и т. п.); - к операционной системе, системным программам и программам защиты.

Похожие статьи




Средства идентификации и аутентификации пользователей, Средства разграничения доступа - Современные информационно-коммуникационные технологии в отраслях экономики

Предыдущая | Следующая