Открыть сервис

Выборочная доступность информации

Выборочная доступность информации — это принцип управления доступом к данным, при котором пользователь или система получает только ту часть информации, которая необходима для выполнения конкретной задачи, и не имеет доступа к остальным данным. Данный подход широко применяется в информационной безопасности, базах данных, системах управления контентом и государственном управлении для защиты конфиденциальности, обеспечения целостности и предотвращения утечек.

История возникновения

Концепция выборочной доступности информации начала формироваться в середине XX века с развитием компьютерных систем и баз данных. Одним из первых примеров стала система управления доступом в многопользовательских операционных системах (например, в UNIX, 1969 год), где права на чтение, запись и выполнение файлов назначались владельцем. В 1970-х годах в США была разработана модель мандатного управления доступом (MAC), основанная на метках безопасности (например, «секретно», «совершенно секретно»), которая применялась в военных и правительственных системах.

В 1980-х годах с распространением реляционных баз данных (SQL) появилась возможность ограничивать доступ к отдельным строкам и столбцам таблиц. В 1990-е годы развитие интернета и веб-приложений привело к созданию ролевых моделей доступа (RBAC), где права группируются по должностям или функциям пользователя. В XXI веке выборочная доступность стала ключевым элементом законодательства о защите данных, например, Общего регламента по защите данных (GDPR) в Европейском союзе (2018 год) и Федерального закона «О персональных данных» в России (№ 152-ФЗ, 2006 год).

Принципы реализации

Выборочная доступность информации основывается на нескольких фундаментальных принципах:

  • Принцип наименьших привилегий — пользователь или процесс получает минимально необходимый набор прав для выполнения своих задач. Избыточные права не предоставляются.
  • Принцип разделения обязанностей — критически важные операции (например, утверждение и исполнение платежа) выполняются разными лицами, что предотвращает злоупотребления.
  • Принцип абстракции — пользователь видит только те данные, которые соответствуют его уровню доступа, и не знает о существовании скрытой информации.
  • Принцип аудита — все запросы на доступ к данным логируются для последующего контроля и расследования инцидентов.

Методы управления доступом

Существует несколько основных моделей управления доступом, реализующих выборочную доступность:

Дискреционное управление доступом (DAC)

Владелец ресурса (например, файла или базы данных) самостоятельно определяет, кто и в каком объёме может получить к нему доступ. Пример — права доступа в операционных системах Windows (NTFS) и Linux (chmod). Модель гибкая, но уязвима для атак, если владелец некомпетентен или злонамерен.

Мандатное управление доступом (MAC)

Доступ регулируется централизованно на основе меток безопасности, присвоенных объектам (данным) и субъектам (пользователям). Пользователь может читать данные только с меткой не выше его собственного уровня, а записывать — только с меткой не ниже. Эта модель обязательна в системах, обрабатывающих государственную тайну (например, в России — по закону «О государственной тайне» № 5485-1, 1993 год).

Ролевое управление доступом (RBAC)

Права группируются по ролям (например, «бухгалтер», «администратор», «менеджер»), и пользователь получает доступ только к тем данным и функциям, которые соответствуют его роли. Широко применяется в корпоративных информационных системах (ERP, CRM).

Атрибутивное управление доступом (ABAC)

Доступ определяется на основе атрибутов субъекта (должность, отдел, время суток), объекта (тип документа, уровень секретности) и окружения (IP-адрес, устройство). Позволяет создавать гибкие и динамичные политики, но сложен в администрировании.

Области применения

Информационная безопасность

Выборочная доступность является основой защиты конфиденциальной информации. В корпоративных сетях сотрудники видят только те документы, которые относятся к их проектам. В системах электронного документооборота (например, «1С:Документооборот») доступ к папкам и файлам ограничивается по ролям.

Базы данных

В реляционных СУБД (Oracle, PostgreSQL, MySQL) реализована выборочная доступность на уровне строк (Row-Level Security) и столбцов (Column-Level Security). Например, врач в медицинской информационной системе может видеть только данные пациентов своего отделения, а не всего учреждения.

Государственное управление

В России выборочная доступность закреплена законодательно. Закон «О государственной тайне» (№ 5485-1) устанавливает три степени секретности: «особой важности», «совершенно секретно» и «секретно». Доступ к таким сведениям предоставляется только после оформления допуска соответствующей формы. Закон «О персональных данных» (№ 152-ФЗ) требует от операторов данных ограничивать доступ к личной информации граждан, за исключением случаев, предусмотренных законом.

Медицина

В электронных медицинских картах (ЕМИАС, «Медскан») выборочная доступность позволяет врачам видеть только историю болезни своих пациентов, а администраторам — статистические данные без персональной информации. Это соответствует требованиям врачебной тайны (ст. 13 Федерального закона «Об основах охраны здоровья граждан в РФ» № 323-ФЗ).

Образование

В электронных журналах и дневниках (например, «Дневник.ру») учитель видит оценки всех учеников класса, ученик — только свои, а родитель — только данные своего ребёнка. Администрация школы имеет доступ к сводной статистике, но не к личным перепискам.

Критика и ограничения

Выборочная доступность информации не лишена недостатков. Основные проблемы:

  • Сложность администрирования — в крупных организациях с тысячами пользователей и миллионами документов настройка прав доступа требует значительных ресурсов и может приводить к ошибкам.
  • Избыточная сегрегация — чрезмерное ограничение доступа замедляет рабочие процессы, создаёт информационные «силосы» и препятствует межведомственному взаимодействию.
  • Риск утечек через легальные каналы — пользователь с законным доступом к части данных может скопировать их и передать третьим лицам (инсайдерские угрозы). Для борьбы с этим используются системы DLP (Data Loss Prevention).
  • Правовые коллизии — в некоторых случаях выборочная доступность вступает в противоречие с правом на доступ к информации (например, по закону «Об информации, информационных технологиях и о защите информации» № 149-ФЗ, граждане имеют право на получение общедоступной информации, если она не отнесена к ограниченному доступу).

Будущее развития

С развитием технологий выборочная доступность информации эволюционирует в сторону более динамичных и контекстно-зависимых моделей. Активно внедряются:

  • Управление доступом на основе машинного обучения — алгоритмы анализируют поведение пользователя и автоматически корректируют права доступа (например, блокируют доступ при подозрительной активности).
  • Технологии распределённого реестра (блокчейн) — позволяют создавать неизменяемые журналы доступа, где каждая операция фиксируется и не может быть удалена.
  • Гомоморфное шифрование — даёт возможность обрабатывать зашифрованные данные без их расшифровки, что позволяет предоставлять выборочный доступ к результатам вычислений, не раскрывая исходные данные.

Источники

  1. Федеральный закон «О государственной тайне» от 21.07.1993 № 5485-1.
  2. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
  3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
  4. Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ.
  5. Общий регламент по защите данных (GDPR) Европейского союза, 2018.
  6. Сэндху Р. «Модели управления доступом: обзор и классификация» (Sandhu R., 1994).
  7. Феррайоло Д., Куха Р. «Ролевое управление доступом» (Ferraiolo D., Kuhn R., 1992).
  8. Документация Oracle Database по безопасности строк (Row-Level Security), 2023.
  9. Стандарт ISO/IEC 27001:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности».

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →