Предлагается решение задачи по оперативному разделению доступа к информации сотрудников торговой организации при инициации режима коммерческой тайны (РКТ). Выделены определенные свойства рассматриваемой автоматизированной информационной системы торговой организации. Согласно нормативным актам, дается описание режима коммерческой тайны и информации, составляющей коммерческую тайну. Частично раскрывается суть эталонной модели защищённой автоматизированной системы (ЭМЗАС). Предлагается использование менеджера ресурсов, расположенного на восьмом уровне ЭМЗАС, в качестве архитектурной основы разделения доступа к конфиденциальной информации. Сервис контроля целостности информации (СКЦИ) предлагается рассматривать не только как элемент организационно-технологического управления автоматизированной системы, но и как эффективный инструмент контроля доступа к информационным ресурсам. В публикации представлена схема и дается описание функционирования СКЦИ при введении РКТ. Результатом исследования является эффективная модель использования ресурсов СКЦИ для решения задачи по разделению привилегий доступа.
Offer a solution to the problem of the operational separation of access to information by the dealer at the initiation of a commercial secret (ICS). Allocated certain properties considered an automated information system trade organization. According to regulations, describes the regime of trade secrets and information that falls under this concept. Partially reveals the essence of the standard model secure automated system (SMSAS). Proposes the use of a resource manager, located on the eighth level SMSAS as architectural framework separation of classified information. Service integrity monitoring information (SIMI) proposed to consider not only as an element of organizational and technological management of automatedsystem, but also as an effective tool for controlling access to information resources. The publication is a diagram and a description of the functioning of the introduction SIMIICS. The result of this study is to model the effective use of resources SIMI to the task of separation of access privileges.
1. Губин И.А., Дубровин А.С., Мирошина И.Е. Стохастическое варьирование коэффициентом контроля целостности в эталонной автоматизированной системе обработки данных // Вестник Воронежского института ФСИН России.2012. № 1. С.75-78.
2. Губин И.А.О контроле целостности информационных процессов автоматизированной системы торговой организации // Научные ведомости Белгородского государственного университета.2014. № 22 (165). Вып. 28/1. С. 179-185.
3. Дубровин А.С. Модели и методы комплексного обеспечения надежности информационных процессов в системах критического применения: дис. … д-ра техн. наук. Воронеж, 2011. 433 с.
4. Сумин В.И., Дубровин А.С., Сумин А.И., Губин И.А. Внедрение режима коммерческой тайны в проектируемую систему защиты информации // Качество в производственных и социально-экономических системах: материалы 2-ой Международной научно-технической конференции. Курск: Юго-Зап. гос. ун-т, 2014. Т. 2. С. 115-118.
5. Сумин В.И., Ильницкий А.В. Построение модели рационального выбора систем принятия решения // Научные ведомости Белгородского государственного университета. 2012. № 19 (138). Вып. 24/1. С. 158-160.