Матрица доступа как пассивный элемент защиты информационных ресурсов

В данной статье автор рассматривает проблему управления доступом к информационным ресурсам предприятий. Формулирует цели системы управления доступом. Определяет взаимосвязь целей защиты информации и имеющихся угроз безопасности. Предлагает использовать матрицу доступа как пассивный элемент защиты информационных ресурсов. Формулирует задачи, которые необходимо решать в любой системе управления доступом. Ставит задачу исключения избыточности при проведении мер защиты информационных ресурсов. Предлагает методику формирования матрицы доступа. Описывает процедуру категорирования информации, выявление групп риска, формирование профилей доступа, закрепление прав доступа в регламентирующих документах организации.