Открыть сервис

Селективный доступ

Селективный доступ — это механизм или политика, предоставляющая субъекту (пользователю, устройству, программе) возможность взаимодействовать с определённым ресурсом (информацией, объектом, функцией) только при выполнении заранее заданных условий. В отличие от полного или открытого доступа, селективный доступ подразумевает избирательность, основанную на идентификации, аутентификации, авторизации, а также на контекстных факторах (время, место, роль, состояние системы). Данный принцип является фундаментальным в системах информационной безопасности, управления базами данных, операционных системах, а также в социальных, правовых и экономических механизмах.

История возникновения и развития

Понятие селективного доступа сформировалось в середине XX века вместе с развитием многопользовательских вычислительных систем. В ранних мейнфреймах (например, IBM System/360, 1964 год) ресурсы распределялись между несколькими терминалами, и требовалось разграничение прав. Первой формальной моделью стала дискреционная политика управления доступом (DAC) , реализованная в операционной системе MULTICS (1965–1969). В ней владелец объекта мог самостоятельно назначать права другим пользователям.

В 1970-х годах, в ответ на требования Министерства обороны США, была разработана мандатная политика (MAC) , основанная на метках безопасности и уровнях допуска. Селективный доступ в этой модели жёстко регламентировался государственными стандартами, такими как «Оранжевая книга» (TCSEC, 1983). В 1990-х годах с распространением интернета и веб-приложений появились ролевые модели (RBAC) , где доступ определяется не личностью, а должностной ролью. В 2000-х годах, с ростом облачных вычислений и больших данных, возникли атрибутивные модели (ABAC), учитывающие множество контекстных атрибутов.

Классификация моделей селективного доступа

Дискреционное управление доступом (DAC)

В этой модели каждый объект (файл, папка, принтер) имеет владельца, который может произвольно назначать права доступа другим субъектам. Права обычно делятся на чтение (R), запись (W), выполнение (X) и удаление (D). Достоинством является гибкость, недостатком — уязвимость к атакам с повышением привилегий и отсутствие централизованного контроля. Примеры: файловые системы Unix/Linux (chmod, chown), Windows NTFS (ACL).

Мандатное управление доступом (MAC)

Доступ контролируется централизованной политикой, основанной на метках безопасности (например, «Секретно», «Совершенно секретно»). Субъект (пользователь) получает доступ к объекту только в том случае, если его уровень допуска не ниже уровня секретности объекта, а также соблюдены правила «не читать выше» и «не писать ниже». Применяется в государственных и военных системах, а также в ядрах безопасности (SELinux, AppArmor).

Ролевое управление доступом (RBAC)

Доступ определяется не идентификатором пользователя, а его ролью в организации. Роль — это набор разрешений, необходимых для выполнения должностных обязанностей. Пользователю могут быть назначены одна или несколько ролей. Модель стандартизирована (ANSI INCITS 359-2012). Широко применяется в корпоративных информационных системах (SAP, 1С:Предприятие, Microsoft Active Directory).

Атрибутивное управление доступом (ABAC)

Решение о предоставлении доступа принимается на основе набора атрибутов субъекта (возраст, должность, местоположение), объекта (тип, владелец, уровень секретности), действия (чтение, запись) и окружения (время суток, уровень угрозы). Политики записываются на языке XACML (eXtensible Access Control Markup Language). Обеспечивает максимальную гибкость, но сложен в администрировании.

Техническая реализация

Системы управления доступом (ACS)

В физической безопасности селективный доступ реализуется через контроллеры, считыватели карт, биометрические сканеры и электромеханические замки. Пользователь предъявляет идентификатор (карта, отпечаток пальца), система проверяет его в базе данных и, при совпадении условий, подаёт сигнал на открытие двери или шлагбаума. Современные системы (например, «Болид», «Орион») поддерживают временные профили, списки запрета и интеграцию с видеонаблюдением.

Программные средства

В операционных системах селективный доступ обеспечивается на уровне ядра (модули безопасности) и на уровне приложений. В Windows используется модель безопасности на основе токенов доступа и списков ACL. В Linux — механизмы chmod, ACL, а также модули LSM (Linux Security Modules), такие как SELinux, AppArmor. В веб-приложениях доступ контролируется через сессии, JWT-токены, OAuth 2.0 и OpenID Connect.

Применение

Информационная безопасность

Селективный доступ является основой защиты конфиденциальных данных. В банковской сфере он позволяет разграничить права операциониста, кассира и менеджера. В медицинских информационных системах (например, ЕМИАС) — ограничить доступ врачей только к картам своих пациентов. В государственных информационных системах (Госуслуги, ЕСИА) — обеспечить доступ граждан только к их собственным данным.

Промышленность и критическая инфраструктура

В системах управления технологическими процессами (SCADA, АСУ ТП) селективный доступ предотвращает несанкционированное изменение параметров работы оборудования. Оператор может только наблюдать, а инженер-наладчик — изменять уставки. В атомной энергетике и на химических производствах применяются многоуровневые системы с аппаратными ключами и двухфакторной аутентификацией.

Социальные сети и интернет-сервисы

Платформы, такие как «ВКонтакте» и «Одноклассники», реализуют селективный доступ к профилям, фотографиям и записям. Пользователь может настроить видимость для «всех», «только друзей» или «только себя». В мессенджерах (Telegram, WhatsApp) реализованы функции «секретных чатов» и «исчезающих сообщений», где доступ к истории ограничен временем и устройством.

Правовая сфера

В законодательстве РФ принцип селективного доступа закреплён в Федеральном законе № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Например, доступ к сведениям, составляющим государственную тайну, регулируется Законом РФ № 5485-1. Доступ к персональным данным — Федеральным законом № 152-ФЗ. В судебной системе существуют грифы «Для служебного пользования» и «Секретно».

Критика и ограничения

Основной недостаток селективного доступа — сложность администрирования. В крупных организациях с тысячами пользователей и объектов управление правами вручную становится трудоёмким и подверженным ошибкам. Возможны ситуации, когда права назначаются избыточно (нарушение принципа минимальных привилегий) или, наоборот, недостаточно, что блокирует работу сотрудников.

Другой проблемой является угроза внутреннего нарушения (инсайдерская атака). Пользователь, имеющий легитимный доступ, может скопировать, изменить или уничтожить данные. Системы селективного доступа не всегда способны отличить санкционированное действие от злонамеренного, если оно выполняется в рамках разрешённых прав.

Также существует проблема «гонки прав» (privilege escalation), когда злоумышленник, получив доступ к учётной записи с низкими правами, использует уязвимости системы для повышения своих привилегий. Для борьбы с этим применяются дополнительные механизмы: аудит, мониторинг, поведенческий анализ (UEBA) и системы обнаружения вторжений (IDS).

Интересные факты

  • В операционной системе FreeBSD реализована модель «капсульных прав» (Capsicum), которая позволяет приложению запрашивать только те системные вызовы, которые ему действительно необходимы, что является формой селективного доступа на уровне ядра.
  • В 2019 году в России вступил в силу закон о «суверенном интернете» (Федеральный закон № 90-ФЗ), который предусматривает возможность селективного доступа к ресурсам сети Интернет на уровне операторов связи — так называемая «фильтрация трафика» по единому реестру запрещённой информации.
  • В биометрических системах доступа (например, в аэропорту Шереметьево) используется селективный доступ на основе распознавания лиц: пассажир, прошедший предварительную регистрацию, может пройти на посадку без предъявления паспорта, в то время как остальные проходят стандартный контроль.

Источники

  1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Закон РФ от 21.07.1993 № 5485-1 «О государственной тайне».
  4. ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».
  5. Sandhu, R. et al. (1996). «Role-Based Access Control Models». IEEE Computer, 29(2), 38–47.
  6. Hu, V. C. et al. (2013). «Guide to Attribute Based Access Control (ABAC) Definition and Considerations». NIST Special Publication 800-162.
  7. Документация по операционной системе Linux: man 1 chmod, man 5 selinux, man 5 apparmor.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →