Уровень полномочий субъекта доступа

Санкционированный доступ к информации

. ] . j . „ правила разграничения доступа

Authorized access to information г г г

Доступ к информации, нарушающий правила разграничения доступа с ис­пользованием штатных средств, пре­доставляемых средствами вычисли- Несанкционированный доступ тельной техники или автоматизирован- к информации (НСД) ными системами

Unauthorized access to information Примечание: под штатными средствами

понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем

Защита от несанкционирован­ного доступа Предотвращение или существенное за- (Защита от НСД) труднение несанкционированного дос- Protection from unauthorized тупа access

Субъект доступа Лицо или процесс, действия которого

(Субъект) регламентируются правилами разграни-

Access subject чения доступа

__ Единица информационного ресурса ав-

(СМ ^^ томатизированной системы, доступ к

. и- * которой регламентируется правилами

Access object

разграничения доступа

Доступ к информации, не нарушающий

Subject privilege доступа

Продолжение табл. J

Нарушитель правил разграни­чения доступа (Нарушитель IIРД)

Security policy violator Модель нарушителя правил разграничения доступа (Модель нарушителя IIРД)

Security policy violator's model

j j Комплекс средств зашиты (KC3) Trusted computing base

Система разграничения досту- 12 па(СРД)

Security policy realization