Трошков А.М.1, Трошков М.А.2, Кондратов А.В.3, Горденко Д.В.4 ©
1,2,з,4кандидат технических наук; 1,4доцент; 1,2,3,4доцент кафедры прикладной информатики, Ставропольский государственный аграрный университет
БИОМЕТРИЧЕСКИЙ КАТАЛОГ В МАНДАТЕ ПОЛЬЗОВАТЕЛЯ ДЛЯ РАЗГРАНИЧЕНИЯ УПРАВЛЕНИЯ ДОПУСКОМ К ИНФОРМАЦИОННЫМ РЕСУРСАМ
Аннотация
Статья посвящена организации управления допуском к защищаемым информационным ресурсам с помощью биометрического каталога.
Ключевые слова: каталог, мандат полномочий, биометрическая характеристика Keywords: directory, stated mandate, biometric characteristics
Основой организации управления допуском к защищаемым информационным ресурсам с помощью биометрического каталога является концептуальная политика применения биометрической системы. Эта политика формируется с целью определения потенциальных угроз информационным ресурсам и выбора биометрических характеристик или их многофакторного применения с целью разграничения допуска (не допуска) к документам различной грифованной классификацией. При выборе биометрических характеристик, алгоритма их применения особое внимание уделяется эффективному управлению доступом к информации с учетом должностных и компетенционных полномочий пользователей и носителей информации.
В различных информационных системах, в которых циркулирует и обрабатывается критичная информация. Политика безопасности строится на разграничении полномочий и как следствие, проверке их подлинности. В соответствии с этим предлагается биометрический каталог, в который входят различные биометрические характеристики человека - их использование (применение) возможно через специальный мандат полномочий.
БХЧ
Рисунок 1 - Мандат полномочий и биометрический каталог для его реализации
Мандат полномочий реализуется через разграничения прав доступа, на основе официально утвержденного допуска к классифицированной по грифу информации. Мандат полномочий контролируется специализированным мандатным контролем (как правило независимым), который
© Трошков А.М., Трошков М.А., Кондрашов А.В., Горденко Д.В., 2013 г.
включает в себя различные механизмы, операции, разграничения доступа к информационным ресурсам. К каждому мандату полномочий придается биометрическая характеристика или многофакторная мультибиометрическая характеристика, которая влияет на процедуры управления допуском к информационным ресурсам (рисунок 1).
Рисунок 2 - Классификация БХЧ
В соответствии с руководящими документами (по защите информации от несанкционированного доступа) мандат реализует нормативную политику безопасности в разграничении прав доступа на основе специального разрешения по номенклатуре штатной должности к информации различного уровня конфиденциальности.
Биометрический каталог формулируется на основе биометрических характеристик и антропометрического паспорта человека, предложения по классификации БХЧ представлены на рисунке 2.
Рисунок 3 - Система функционирования биометрического каталога и мандата пользователя
С учетом классификации БХЧ и определение мандата пользоваться, представлена система функционирования биометрического каталога и мандата пользователя (рисунок 3). Для успешного функционирования системы, сопряжения биометрического каталога и мандата пользователя необходимо применить матрицу достижения N и произвести декомпозицию информационных ресурсов на сегменты определенные номерной системой по принципу от высшей до низшей грифованности (рисунок 4).
Матрица доступности = I/ п; 3 = 1 ~~ 'тг>} содержит список доступных
пользователей к сегментам информационных ресурсов
на которые пользователь может претендовать в данный момент времени
Рисунок 4 - Сегментация информационных ресурсов и допуск по списку пользователей
Доступность к сегментам определится присвоенными биометрическими характеристиками выбранных из биометрического каталога (таблица 1).
Таблица 1
Каталог Сегментации БХЧ-1 БХЧ-2 БХЧ-3 БХЧ-4 БХЧ-n
1 + + +
2 + +
3 +
4 +
5 +
Пользователь выбирает сегмент (рисунок 4) и таблицы 1, каждому сегменту 1-5 придается одна или несколько биометрических характеристик человека БХЧ-1 ... БХЧ-N с помощью которых функционирует матрица доступности (рисунок 5).
Эффективность функционирования матрицы доступа будет зависеть от правильности выбора сегмента в информационном пространстве, выбора БХЧ в соответствии с грифом информации, правильности представления и сравнение предъявляемых и заявленных БХЧ.
Литература
1. Ткачук Р.В., Горденко Д.В., Павлюк Д.Н., Малофей А.О. Активная безопасность на основе криптографического мультинейропроцессора обработки данных. // Известия высших учебных заведений. Северо-Кавказский регион. - Новочеркасск: РГУ, 2007. С.17-18.
2. Червяков Н.И., Горденко Д.В., Сивоплясов Д.В., Ткачук Р.В. Модулярный сопроцессор для обработки биометрической информации. // Известия Южного федерального университета. Технические науки. 2003. Т. 33. № 4. С. 240-242.
3. Трошков А.М., Трошков М.А. Защита кодированной биометрической информации на основе свойств структуры металл-окисел-полупроводник ротовой полости человека. // Сборник научных трудов III НПК «Российская цивилизация: прошлое, настоящее и будущее». «ООО Мир данных», 2010. Ставрополь. - 410 с.
4. Трошков А.М. Аутентификация пользователя по фрагментам биометрического параметра - передней поверхности ушной раковины слухового анализатора. // Сборник научных трудов II межрегиональной НПК (часть 2). МГУПИ, изд. «Мысль», 2009. - 240 с. Москва - Ставрополь.