Міністерство науки та освіти України Національний університет „ Львівська політехніка ” Звіт з курсу: «Основи менеджменту у сфері ЗІ» на тему “ Політика безпеки ”  Львів – 2010 В даному звіті ми будемо розглядати політику безпеки лабораторії. Для входу на територію лабораторії я вибираю дискреційну політики безпеки . я вибрав її на основі того, що в даному випадку вона найбільш підходить для цього випадку бо вона є найпростішою а вхід на територію непотрібно розділяти якимось обов’язками . Для входу ми не вибираємо мандатну політику через те , що вона регламентує вхід по різних мітках секретності а нам цього не потрібно , бо всі працівники проходять на територію на рівних правах . Також я не вибрав рольової політики бо в даному випадку вона є дуже складною , дорога вартість цієї політики , а також при її наявності в неї би існувала тільки одна роль тому я вважаю цю політику не доцільно використовувати в цьому випадку. При доступі до вимірювальних приладів , а також до комплексу випробувань приладів я вибрав дискреційну політики безпеки , бо в мене є підлеглі які мають доступ до лабораторних установок і які не мають доступу , існують тільки дві категорії тому я вважаю , що не потрібно використовувати якусь іншу політику . Наприклад використання рольової політики безпеки є недоцільним бо тут існують тільки дві ролі а вартість створення такої політики є набагато більшим ніж вартість дискреційної політики. Мандатна політика також не підходить в цьому випадку бо вона є досить складною для цього простого випадку. Для пересуванню по території лабораторії працівників я буду використовувати рольову політику безпеки через те що в даному випадку існують різні ролі : тобто прибиральниця, електрик , сантехнік . При цьому ми не будемо використовувати дискреційної політики безпеки , бо вона є дуже простою і не може задовільнити всі бажання які потрібні для нормальної функціональної роботи . При її використанні ми не можемо розділити працівників на різні рівні доступу , бо ця політика може або дати доступ , або не дати тому вона для нас не підходить . Мандатна політика також не підходить бо вона хоча є й дуже наближеною до найкращої в цьому випадку але оперувати набагато краще рольовою. При використанні РПБ керування доступом здійснюється в дві стадії: по-перше, для кожної ролі вказується набір повноважень, що являють собою набір прав доступу до об'єктів, і, по-друге, кожному користувачу призначається список доступних йому ролей. Повноваження призначаються ролям відповідно до принципу найменших привілеїв, з якого випливає, що кожний користувач повинен мати тільки мінімально необхідні для виконання своєї роботи повноваження. Завдяки гнучкості та широким можливостям РПБ суттєво перевершує інші політики, хоча іноді її певні властивості можуть виявитися негативними. Так, вона практично не гарантує безпеки за допомогою формального доведення, а тільки визначає характер обмежень, виконання яких і є критерієм безпеки системи. При доступі до комп’ютерної системи я використав мандатну політику безпеки , вибрав я її через те що вона дозволяє мені розділяти доступ , тобто кожному працівнику я маю змогу дати різний доступ до інформації . Але в силу того , що в мене по суті будуть два різних обєкти які мають доступ до інформації я використав мандатну а не рольову політику безпеки . Рольову політика безпеки мене також влаштовує але вона є складнішою в використанні і непотрібно використовувати щось складне якщо можна використати просту річ яка нам підходить . Дискреційну політику я не вибрав через те що в мене існують різні обєкти які мають доступ до різної інформації . Основна мета МПБ - запобігання витоку інформації від об'єктів з високим рівнем доступу до об'єктів з низьким рівнем доступу, тобто протидія виникненню в АС інформаційних каналів зверху вниз. Доступ на територію лабораторії  Дискреційна політика безпеки   Пересування по території  Рольова політика безпеки   Доступ до вимірювальних приладів та ...