24.10.2006 Новости БЕЗОПАСНОСТЬ Вместо введенияИспользование информационных технологий в корпоративных приложениях, предполагающих компьютерную обработку конфиденциальной информации, кардинально изменяет требования и подходы к защите информации. Это обуславливается тем, что в подобных ситуациях пользователь должен на одном и том же вычислительном средстве обрабатывать как открытую, так и закрытую информацию, а средство защиты при этом должно предотвращать риск хищения (нарушение конфиденциальности) и несанкционированной модификации (нарушение доступности и целостности) конфиденциальных данных, т. е. обеспечивать защиту информации от несанкционированного доступа (НСД). Очевидно, что механизмы защиты, допускающие разграничительную политику доступа к ресурсам между пользователями (что реализуется современными универсальными ОС), здесь уже неприменимы либо могут использоваться с существенными оговорками, поскольку в таких приложениях следует разграничивать режимы обработки данных различных категорий для одного и того же пользователя (задача защиты принципиально иная уже в своей постановке).Отсутствие ориентированных на противодействие внутренним ИТ-угрозам механизмов защиты в современных универсальных ОС привело к тому, что самой актуальной в последнее время стала задача защиты конфиденциальных данных от НСД со стороны авторизованного пользователя ("инсайдера") - сотрудника, допущенного к обработке конфиденциальных данных в рамках выполнения своих служебных обязанностей ...
читать далее.