- •Понятие дискреционного метода доступа. Модель Харрисона-Руссо-Ульмана.
- •32. Понятие мандатного доступа. Модель Белла- Ла- Падула.
- •33. Ролевая модель доступа.
- •34. Понятие и структура нормативно-правовых актов.
- •35. Конфиденциальная информация. Указ Президента №188 1995г. / (указа президента 188 от 95г. Не существует!!! это указ от 1997г.).
- •36. Иерархия законодательных и иных правовых актов рф.
- •37. Основные нормативно-правовые акты в сфере Информационной Безопасности
- •38. Государственная система правового регулирования информационной безопасности в рф.
- •39. Криптография основные понятия.
- •Симметричное шифрование.
- •Асимметричное шифрование
33. Ролевая модель доступа.
Основной идеей управления доступом на основе ролей является идея о связывании разрешений доступа с ролями, назначаемым каждому пользователю. Эта идея возникла одновременно с появлением многопользовательских систем. Однако до недавнего времени исследователи мало обращали внимание на этот принцип.
Ролевое разграничение доступа представляет собой развитие политики дискреционного разграничения доступа, при этом права доступа субъектов системы на объекты группируются с учетом их специфики их применения, образуя роли.
Такое разграничение доступа является составляющей многих современных компьютерных систем. Как правило, данный подход применяется в системах защиты СУБД, а отдельные элементы реализуются в сетевых операционных системах.
Задание ролей позволяет определить более четкие и понятные для пользователей компьютерной системы правила разграничения доступа. При этом такой подход часто используется в системах, для пользователей которых четко определен круг их должностных полномочий и обязанностей.
Роль является совокупностью прав доступа на объекты компьютерной системы, однако ролевое разграничение отнюдь не является частным случаем дискреционного разграничения, так как ее правила определяют порядок предоставления прав доступа субъектам компьютерной системы в зависимости от сессии его работы и от имеющихся (или отсутствующих) у него ролей в каждый момент времени, что является характерным для систем мандатного разграничения доступа. С другой стороны, правила ролевого разграничения доступа являются более гибкими, чем при мандатном подходе к разграничению.
34. Понятие и структура нормативно-правовых актов.
Нормативный правовой акт является источником права во всех правовых системах мира в виду его систематизированности, точности, определенности, мобильности, а также в виду того, что он обеспечен государственным характером. В романо-германской правовой системе это основной источник права. Его определяют как акт, который оформляет, устанавливает, изменяет или отменяет нормы права. Структура нормативного правового акта представлена его внешней и внутренней структурой. Внешняя структура определяется реквизитами самого акта:
-- указание на форму акта (закон, указ, постановление, приказ и т.д.);
-- указание на орган его издавший (парламент, министр, местный орган управления и т.д.);
-- заголовок, означающий предмет регулирования ("О молодежной политике", "О налогах и сборах" и т.д.);
-- дата, место приятия акта, его регистрационный номер -- подписи лиц, уполномоченных подписывать нормативные правовые акты.
Внутренняя структура нормативного акта складывается из следующих элементов: статьи, которые подразделяются на такие составные как параграфы, пункты, подпункты, части, абзацы и другие; статьи объединяются в главы, а главы в разделы нормативного правового акта. Некоторые акты имеют преамбулу, в которую не включаются нормативные предписания, но разъясняются цели и мотивы издания акта.
Тексты нормативных правовых актов излагаются на государственном языке. В случае необходимости в одном нормативном акте могут воспроизводиться отдельные положения из нормативных актов более высокой юридической силы, со ссылкой на такие акты.
Такое строение нормативного правового акта появилось в результате длительного нормотворческого развития и служит как последовательному и четкому изложению правового материала в акте, так и удобству пользования им. Представленная выше структура акта реализует важнейший признак права - его формальную определенность.
2.2. Виды нормативных правовых актов.
Теоретикам права пришлось немало потрудиться, чтобы найти критерии классификации огромного множества нормативных правовых актов. Одним из таких критериев является разграничение нормативных правовых актов по отраслевой принадлежности: гражданские, уголовные, административные, конституционные и другие нормативные правовые акты. Нормативные правовые акты разделяются по юридической силе. При одном подходе они подразделяются на законы и подзаконные акта, при другом - на конституцию и подконституционные акты.
Еще один критерий деления нормативных актов - сфера их действия, так могут быть акты внешнего действия (международные договоры) и внутреннего действия (законодательство страны).
Нормативные правовые акты подразделяются в зависимости от субъектов их принявших, т.е. субъектов правотворчества: нормативные акты волеизъявления народа (принятие в порядке референдума), нормативные акты государственных органов (законодательных, исполнительных и судебных), совместные акты государственных и негосударственных организаций, локальные нормативные акты.
Нормативные акты могут быть классифицированы в зависимости от объема и характера действия на акты общего действия, распространяющиеся на общественные отношения на всей территории государства, ограниченного действия, распространяются на часть территории или определенный круг лиц, и чрезвычайного действия, которые могут реализовываться только при исключительных обстоятельствах.
По срокам действия различают нормативные правовые акты, рассчитанные на неопределенно длительное время действия и акты, в которых конкретно указывается срок их существования.
Различают также нормативные правовые акты по форме. Так в России Парламент может принимать: Конституцию - Основной Закон, имеющий высшую юридическую силу и закрепляющий основополагающие принципы и нормы правового регулирования важнейших общественных отношений; кодекс - закон, обеспечивающий полное системное регулирование определенной области общественных отношений. Кодекс имеет большую юридическую силу по отношению к закону; закон - нормативный правовой акт, закрепляющий принципы и нормы регулирования наиболее важных общественных отношений.
Законодательство знает также такие формы нормативных правовых актов как регламент - нормативный правовой акт, принятый Главой государства, органами законодательной, исполнительной, судебной власти, а также органами местного управления и самоуправления и содержащий совокупность правил, определяющих процедуру деятельности соответствующих органов; инструкция - нормативный правовой акт, детально определяющий содержание и методические вопросы регулирования в определенной области общественных отношений; правила - кодифицированный нормативный правовой акт, конкретизирующий нормы более общего характера с целью регулирования поведения субъектов общественных отношений в определенных сферах и по процедурным вопросам; устав, положение - нормативный правовой акт, определяющий порядок деятельности государственных органов, предприятий, объединений, организаций, учреждений, а также порядок деятельности государственных служащих и иных лиц в определенных сферах деятельности; приказ - нормативный правовой акт функционально-отраслевого характера, издаваемый руководителем республиканского органа государственного управления в пределах компетенции возглавляемого им органа в соответствующей сфере государственного управления.