Функции проверки подлинности и контроля доступа субъектов к терминалам и ЭВМ в АС

В АС реализованы механизмы проверки подлинности и контроля доступа, которые предотвращают НСД к терминалам, ЭВМ обеспечивая безопасность данных, инфраструктуры

2025.03.03                      

Функции проверки подлинности (аутентификации)

Проверка подлинности подтверждает, что пользователь (субъект) является тем, за кого себя выдает, перед тем как ему будет предоставлен доступ к терминалу или ЭВМ.

Однофакторная аутентификация

  • Логин и пароль – классический метод проверки подлинности.
  • PIN-код – используется в защищенных системах и терминалах.

Двухфакторная и многофакторная аутентификация (2FA, MFA)

  • Пароль + SMS-код (OTP – одноразовый пароль).
  • Пароль + смарт-карта/USB-токен.
  • Биометрия + пароль (например, сканер отпечатка пальца + PIN-код).
  • Аутентификация через мобильное приложение (Google Authenticator, Microsoft Authenticator и др.).

Биометрическая аутентификация

  • Отпечаток пальца.
  • Распознавание лица (Face ID, Windows Hello).
  • Сканирование радужки глаза.

Аутентификация на основе аппаратных средств

  • Смарт-карты – используются в корпоративных и государственных системах.
  • USB-токены (eToken, Rutoken) – аппаратные устройства для проверки подлинности.
  • Trusted Platform Module (TPM) – чип для аппаратной аутентификации в компьютерах.

Централизованная аутентификация

  • Active Directory (AD) – корпоративная система управления учетными записями и доступом.
  • Kerberos – безопасный протокол аутентификации.
  • OAuth, OpenID, SAML – используется для аутентификации через сторонние сервисы.
  • RADIUS, TACACS+ – для аутентификации в сетевых системах.

Функции контроля доступа к терминалам и ЭВМ

Контроль доступа предотвращает несанкционированное использование устройств и регулирует права пользователей в системе.

Разграничение прав доступа

  • Ролевой доступ (RBAC) – права назначаются в зависимости от роли пользователя (например, "Администратор", "Оператор", "Пользователь").
  • Индивидуальные политики доступа – возможность задавать уникальные права для каждого субъекта.

Физический контроль доступа

  • Система контроля и управления доступом (СКУД) – использование карт доступа, биометрии или PIN-кодов для входа в помещение с терминалами/ЭВМ.
  • Аппаратные ключи (HASP-ключи) – специальные устройства, без которых терминал или ЭВМ не включается.
  • Видеонаблюдение и логирование входов.

Ограничение доступа по времени и месту

  • Географическая фильтрация – доступ возможен только в определенных местах.
  • Рабочие часы – терминал/ЭВМ доступен только в определенное время суток.

Контроль целостности системы

  • Запрет на использование несанкционированных USB-устройств.
  • Контроль цифровых подписей программ и ОС.

Мониторинг и аудит доступа

  • Логирование всех входов и попыток входа.
  • Анализ событий безопасности (SIEM-системы).

Вывод

АС реализует комплекс функций для защиты терминалов и ЭВМ, включая проверку подлинности пользователей и контроль доступа. Использование современных методов (MFA, биометрия, аппаратные токены) обеспечивает высокий уровень безопасности и предотвращает несанкционированный доступ.

×

Полный размер Слайдшоу Предыдущий Следующий
Рубрики статей
программа 1С-СофтКлаб Debian LibreOffice Ошибки iTunes шутер установка офис экшен офисный пакет Active Directory CentOS обновление Astra Linux Безопасность аддон модуль Alt Linux Secret Net настройка