УДК 004.056.53 К.А. Щеглов, А.Ю. Щеглов, д-р техн. наук (Национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург); e-mail: info@npp-itb.spb.ru ПРИНЦИПЫ И МЕТОДЫ КОНТРОЛЯ ДОСТУПА К СТАТИЧНЫМ ФАЙЛОВЫМ ОБЪЕКТАМ С ИСКЛЮЧЕНИЕМ ИЗ РАЗГРАНИЧИТЕЛЬНОЙ ПОЛИТИКИ ДОСТУПА СУЩНОСТИ «ОБЪЕКТ ДОСТУПА» Рассмотрены проблемы реализации эффективного контроля доступа к файловым объектам. <...> Предложены принципы и методы контроля доступа к статичным файловым объектам с исключением из разграничительной политики доступа сущности «объект доступа», применение которых позволяет радикально упростить задачу администрирования при контроле доступа к системным файловым объектам. <...> Ключевые слова: защита информации; компьютерная безопасность; контроль доступа; системный файловый объект. <...> В работе [1] введена классификация файловых объектов: создаваемые (и/или модифицируемые) в процессе работы пользователей; статичные, к которым отнесены файлы, исходно присутствующие в системе и не модифицируемые в процессе работы пользователей – это системные файлы (исполняемые файлы и файлы настроек операционной системы и приложений). <...> С точки зрения защиты обрабатываемой информации интерес представляют создаваемые файлы. <...> Применительно к решению данной задачи защиты в работе [1] предложены принципы и методы контроля доступа, основанные на исключении сущности «объект доступа» из разграничительной политики, позволяющие корректно в общем случае решать задачу контроля доступа к файловым объектам и в значительной мере упростить задачу администрирования. <...> В данной статье рассмотрим принципы и методы контроля доступа, также позволяющие исключить сущность «объект доступа» из разграничительной политики, но уже при реализации контроля доступа к статичным объектам, т.е. применительно к решению задачи защиты системных компьютерных ресурсов от их несанкционированного удаления или модификации. <...> Стоит уточнить <...>