Реализация дискреционного разграничения доступа в ОС Windows 10 с использованием встроенных политик безопасности
Автор: Цымбаленко Сергей Михайлович
Рубрика: Информационная безопасность и компьютерное моделирование статьи
Статья в выпуске: 19, 2021 года.
Бесплатный доступ
В данной статье рассматриваются возможности реализации дискреционной модели разграничения доступа в ОС Windows 10 с использованием встроенных политик безопасности. Описаны принципы работы дискреционной модели разграничения доступа в ОС Windows 10. Проанализировано соответствие встроенных возможностей дискреционного разграничения доступа в ОС Windows 10 требованиям по защите от несанкционированного доступа к информации согласно руководящему документу «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденному решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года.
Разграничение доступа, контрольный монитор безопасности, дескриптор безопасности, маркер доступа
Короткий адрес: https://sciup.org/149140800
IDR: 149140800 | УДК: 004.451:004.056
Implementation of discretionary access control to Windows 10 OS using embedded security policies
The article deals with discretionary model of access differentiation to OS Windows 10 using embedded security policies. The principles of discretionary access control to Windows 10 are described. It analyzes the compliance of embedded discretionary access differentiation features to Windows 10 with the requirements to protection against unauthorized access to information according to the guidance document “Automated Systems. Information Protection from Unauthorized Access. Classification of Automated Systems and Requirements for the Protection of Information”, approved by the decision of the chairman of the State Technical Commission under the President of the Russian Federation on March, 30th 1992.
Список литературы Реализация дискреционного разграничения доступа в ОС Windows 10 с использованием встроенных политик безопасности
- Гортинский, А. В. Использование идентификатора безопасности для установления обстоятельств создания файлов в NTFS / А. В. Гортинский, А. Л. Гаврилов // Информационная безопасность регионов. - 2017. - № 1 (26). - С. 5-10.
- Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утв. решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. - Электрон. текстовые дан. - Режим доступа: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g. - Загл. с экрана.
- Сизоненко, А. Б. Арифметико-логическое представление матрицы доступа в дискреционной модели разграничения доступа / А. Б. Сизоненко // Вестник Воронежского института МВД России. - 2012. - № 3. - С. 201-206.
- Access Control List // Документация Майкрософта. - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-dtyp/20233ed8-a6c6-4097-aafa-dd545ed24428. - Загл. с экрана.
- Access Tokens Physical Structure // Документация Майкрософта. - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/pt-pt/previous-versions/windows/server/cc783557(v=ws.10)#access-tokens-physical-structure. - Загл. с экрана.
- NTFS Permissions // Документация NTFS - Электрон. текстовые дан. - Режим доступа: https://www.ntfs.com/ntfs-permissions.htm. - Загл. с экрана.
- Security descriptor // Документация Майкрософта - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/ru-ru/windows/win32/secauthz/security-descriptors. - Загл. с экрана.
- Windows Kernel-Mode Security Reference Monitor // Документация Майкрософта - Электрон. текстовые дан. - Режим доступа: https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/windows-kernel-mode-security-reference-monitor. - Загл. с экрана.
