Мандатна СХЕМА УПРАВЛІННЯ ДОСТУПОМ

Методи мандатної управління доступом застосовуються до тих баз даних, в яких зберігається інформація має досить статичну і жорстку структуру, що властиво, наприклад, деяким військовим або урядовим організаціям Як зазначалося вище, в розділі 171, основна ідея полягає в тому, що кожному обєкту даних присвоюється певний класифікаційний рівень (Classification level) (або необхідний гриф секретності, наприклад Цілком таємно, […]

ForceField. Покращена рольова модель управління доступом до об'єктів

У статті пропонується нова модель управління доступом до об'єктів програми. Говориться про те, які переваги вона має в порівнянні з класичними моделями, і показується, як ці моделі можна реалізувати в її рамках.

Управління ризиками безпеки ІТ. Частина 2

Розділ 2. Можливість Можливості для інтегрованих підходів Структура управління ризиками Створення формальної програми ERM – це можливість створення середовища та інфраструктури, яка пронизує всі політики прийняття рішень і роботу всієї корпорації. Щоб домогтися успіху, необхідно інтегрувати ключові аспекти подібної програми та забезпечити обмін інформацією про них. Наведений далі графік ілюструє цю модель. Давайте розглянемо кожну […]