Главная » Безопасность » Защита4 » Упрощенная модель классификации субъектов

Упрощенная модель классификации субъектов

Рассмотрим упрощенную, или обобщенную, модель классификации субъектов. В информационном пространстве предприятия существуют следующие субъекты:

• создающие объекты;
• использующие объекты;
• администрирующие объекты (то есть обеспечивающие среду работы с объектами других субъектов);
• контролирующие использование объектов субъектами.

Каждый конкретный субъект может совмещать в себе несколько или все указанные классификационные сущности.

Определим следующие группы по способам работы с информацией.

Группа А. Один субъект владеет информацией, самостоятельно обрабатывает ее без передачи другим субъектам. В этом случае он сам контролирует все способы работы и классификацию информации.
Группа Б. Один субъект владеет информацией и передает ее для использования другому субъекту или группе субъектов. При этом он должен произвести классификацию информации, определить правила ее использования и ознакомить с ними пользователей, либо уполномочить другого субъекта (или нескольких субъектов) на выполнение этих действий.
Группа В. Группа субъектов использует один и тот же информационный объект (в целом или различные его части) или совокупность объектов без явно выраженного права владения одним субъектом. В этом случае необходимо произвести разделение субъектов на пользователей, администраторов и контролеров.
Группа Г. Субъект или группа субъектов использует информацию, владелец которой находится вне организации. В этом случае субъекты следуют правилам использования информации, определенной владельцем в рамках законодательного пространства.
Группа Д. Группа субъектов использует информационные объекты широкого или неопределенного доступа. В этом случае работа с объектами производится без ограничений, в рамках законодательного пространства.
Наибольший интерес для нас представляет группа В. В соответствии с описанными группами будем различать следующие обязанности субъектов по жизненным стадиям информации.

Субъекты-администраторы (далее просто администраторы) должны обеспечить наличие условий для создания, использования, передачи и хранения объектов в соответствии с задачами, определяемыми уполномоченными субъектами-пользователями (далее пользователями), а также создать условия для осуществления контроля со стороны субъектов-контролеров (далее контролеров) за действиями как пользователей, так и администраторов. В своей работе администраторы должны следовать разработанным правилам. Контролеры должны разработать (и при необходимости дорабатывать) правила, по которым пользователи будут работать с объектами. Кроме того, они должны произвести классификацию информационных объектов, обеспечить ознакомление пользователей с правилами и классификацией, а также контролировать соблюдение этих правил.

Пользователи должны работать с объектами в соответствии с бизнес-задачей в рамках разработанных правил.

Оставить комментарий