УДК 004.056.53 К.А. Щеглов, А.Ю. Щеглов, д-р техн. наук (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики); e-mail: info@npp-itb.spb.ru ПРИНЦИП И МЕТОДЫ КОНТРОЛЯ ДОСТУПА К СОЗДАВАЕМЫМ ФАЙЛОВЫМ ОБЪЕКТАМ Предложен принцип контроля доступа, отличающийся возможностью реализации разграничительной политики доступа к вновь создаваемым в процессе функционирования защищаемого объекта ресурсам. <...> Рассмотрены методы дискреционного и мандатного контроля доступа к создаваемым файлам. <...> Представленные методы могут использоваться при построении систем защиты информации от несанкционированного доступа в целях повышения уровня компьютерной безопасности вычислительных средств, обрабатывающих конфиденциальную информацию. <...> Ключевые слова: защита информации; защита от несанкционированного доступа; разграничение доступа; дискреционный контроль; мандатный контроль; файловый объект. <...> Введение Основу защиты от несанкционированного доступа обрабатываемой на компьютере информации составляет реализация разграничительной политики доступа к файловым объектам, в которой присутствуют две равноправных сущности: поименованные (идентифицируемые по именам) субъект и объект доступа. <...> Первичным является объект, так как именно он защищается от несанкционированного доступа и к нему разграничиваются права доступа субъектов. <...> Их можно подразделить на объекты: • содержащие системную информацию (в первую очередь, исполняемые файлы операционной системы и приложений, а также файлы их настроек); • непосредственно используемые для хранения обрабатываемой пользователями на компьютере информации. <...> Принципиальная разница между этими группами объектов в части задания разграничительной политики доступа огромна и состоит в том, что на компьютере системные объекты присутствуют на момент реализации администратором разграничительной политики доступа (настройки диспетчера доступа <...>