Что такое модель нарушителя

Модель нарушителя — это, по сути, описание потенциального злоумышленника: кто он, что знает, какие у него цели, возможности и способы действий. Это не портрет конкретного хакера, а формализованный ( или не формализованный ) образ того, кто может попытаться нарушить безопасность системы.

Проще говоря: прежде чем защищаться, нужно понять, от кого именно ты защищаешься.

Что включает модель нарушителя

Даже в упрощённом виде она должна содержать:

• Категории нарушителей — внутренние и внешние.
• Цели — чего добивается злоумышленник: кража данных, саботаж, получение прибыли и т. д.
• Количество — действует один человек или группа.

… Читать далее…

Что такое управление доступом

Управление доступом — это основа любой системы безопасности.
Именно этот механизм определяет, кто может получить доступ к каким данным, приложениям или ресурсам, и при каких условиях.

В любой компьютерной системе есть два участника:

• Субъект доступа — тот, кто хочет получить доступ. Это может быть человек, программа или даже устройство.
• Объект доступа — то, к чему субъект обращается. Например, файл, база данных, веб-страница или учётная запись.

Чтобы субъект смог взаимодействовать с объектом, в системе должны быть прописаны правила: кому, куда и зачем можно входить. На этом и строится управление доступом.… Читать далее…