Администрирование информационных систем
Основные понятия:
1. Информационная система (ИС) – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
(ФЗ «Об информации, информационных технологиях и о защите информации»)
2. Информационные технологии (ИТ) – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов
(ФЗ «Об информации, информационных технологиях и о защите информации»)
3. Администратор ИС – Человек, отвечающий за функционирование программного обеспечения информационной системы, управляющий правами доступа к системе различных пользователей и, как правило, наделенный возможностью выполнять любые действия в системе.
Пользователь ИС -субъект, имеющий доступ к определенным ресурсам ИВС и идентифицируемый бюджетом пользователя (учетной записью). Администратор ИВС также является пользователем ИС, обладая, в общем случае, неограниченным доступом ко всем ресурсам ИС.
Информационный ресурс -именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы
(Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в ИСПДн)
- Средства, использующиеся в информационной системе, привлекаемые для обработки информации (например, информационные, программные, технические, лингвистические).
(Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения»)
Права доступа к ИР –степень свободы действий пользователя по отношению к данному ресурсу. Имеют специфику применительно к разным ресурсам и подсистемам ИС. Права доступа напрямую связаны с ответственность пользователя, которую он несет, пользуясь этими правами.
Бюджет (учетная запись) пользователя –запись в специализированной БД (БД учетных записей), содержащая информацию о пользователе ИС. Используется для идентификации пользователя в системе, проверки полномочий пользователя и облегчения доступа пользователя к тем или иным ресурсам системы. Характеризуется атрибутами (например, имя входа, пароль, профиль в системе, список принадлежности к группам и т.п.). Пароль служит для защиты бюджета от несанкционированного использования.
Идентификация –присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
(Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в ИСПДн)
Аутентификация – действия по проверке подлинности субъекта доступа в информационной системе
(Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения»)
Авторизация –процесс установления системой соответствия запрошенных прав доступа к ресурсу и фактических прав пользователя на ресурс и формирования управляемой реакции: разрешить или отвергнуть доступ пользователя к ресурсу.
- Предоставление субъекту прав на доступ, а также предоставление доступа в соответствии с установленными правами на доступ
(Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения»)
Профиль -набор доступных для пользователя ресурсов