Научно-технический журнал ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ УДК 004.023 Н.Г. БОГДАНОВ, П.В. БОЧКОВ, Н.Д. НЕЧАЕНКО АДМИНИСТРИРОВАНИЕ БЕЗОПАСНОСТИ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ РОЛЕВОГО УПРАВЛЕНИЯ ДОСТУПОМ В статье показано одно из перспективных направлений администрирования безопасности информационного процесса в корпоративных информационных системах, основанное на использовании модели ролевого управления доступом к информационным объектам, а также представлен вариант применения механизма ролевого управления доступом в администрировании безопасности корпоративных информационных систем, относящихся по классификации ФСТЭК России к классам защищенности 1А-1Г. <...> Ключевые слова: информационная безопасность; ролевое управление доступом; администрирование безопасности сети; корпоративная информационная систем. <...> ВВЕДЕНИЕ В соответствии с требованиями [7] в современных многопользовательских корпоративных информационных системах (КИС) с неоднородными правами пользователей по отношению к информационным ресурсам (классы 1А-1Г) обязательным элементом системы защиты информации от несанкционированного доступа (НСД) является подсистема дискреционного управления доступом. <...> На практике дискреционное управление доступом реализуется через формируемую администратором безопасности сети матрицу доступа, которая специфицирует права доступа для каждого субъекта по отношению к каждому информационному объекту [1]. <...> При этом в реальных КИС, насчитывающих несколько сотен пользователей и десятки тысяч информационных объектов (ИО) разного уровня конфиденциальности, получаемый размер матрицы доступа делает невозможным ее эффектное применение администратором безопасности как в аспекте своевременной актуализации матрицы при изменении должностного или функционального статуса пользователя сети, так и в аспекте соблюдения принципа минимальных привилегий по доступу <...>