Управление доступом [ Access control, access management ]

1. Предотвращение использования несанкционированного какого-либо ресурса, включая предотвращение использования ресурса способом неполномочным [ ГОСТ Р ИСО 7498-2-99 ].
2. Средства, с помощью которых ресурсы системы обработки данных предоставляются только субъектам авторизованным в соответствии с установленными правилами [ ГОСТ 33707-2016 ].
3. Способ защиты информации путем регулирования использования ресурсов (документов, средств, элементов баз данных технических и программных). Управление доступом включает следующие функции защиты: идентификацию пользователей, персонала и ресурсов; проверку полномочий, разрешение и создание условий работы в пределах установленного регламента; регистрацию (протоколирование) обращения к информации защищаемой; реагирование при попытках действия несанкционированного [ Ярочкин_Шевцова-96 ].
4. Наделение каждого пользователя (субъекта доступа) индивидуальными правами по доступу к ресурсу информационному и проведению операций по ознакомлению с информацией, ее документированию, модификации и уничтожению. Разграничение доступа может осуществляться по различным моделям, построенным по тематическому признаку или по грифу секретности разрешенной к пользованию информации [ Комов-09 ].
5. Совокупность методов, средств и мероприятий, обеспечивающих защиту данных от доступа пользователей несанкционированного [ Приходько-01 ].
6. Процесс, отвечающий за допуск пользователей к использованию ИТ-услуги, данных или других активов. Управление доступом помогает обеспечить конфиденциальность, целостность и доступность активов за счет того, что только пользователи авторизованные имеют возможность получить доступ или модифицировать активы. Управление доступом иногда упоминается как управление правами или управление идентификаторами [ ITIL v3 Глоссарий ].

Син.: Разграничение доступа.