Контроль доступа

Контроль доступа — это совокупность методов, механизмов и политик, обеспечивающих допуск к информационным ресурсам только авторизованным пользователям или системам. Он является важнейшим элементом информационной безопасности.

Основные типы контроля:

• Дискреционный (DAC) — доступ регулируется владельцем ресурса.
• Мандатный (MAC) — права доступа определяются политиками безопасности на основе уровней секретности.
• Ролевой (RBAC) — пользователи получают права в зависимости от своей роли (например, «бухгалтер», «админ»).
• Атрибутивный (ABAC) — доступ зависит от множества атрибутов (время, устройство, местоположение и т.д.).

Компоненты:

• Идентификация — установление личности (логин, карта, биометрия).
• Аутентификация — подтверждение личности (пароль, токен, отпечаток).
• Авторизация — предоставление определённых прав.
• Аудит — запись всех действий для последующего анализа.

Контроль доступа реализуется в операционных системах, сетевых устройствах, приложениях, БД и физической безопасности (замки, турникеты, системы распознавания лиц).