Субъект доступа (в системе информационной) [ Subject ] —
1. Лицо или единица ресурса системы информационной, действия которого по доступу к ресурсам системы информационной регламентируются правилами разграничения доступа [ Р 50.1.056-2005 ].
2. Работник организации или иное лицо, осуществляющий доступ физический и (или) логический, или сервис программный, осуществляющий доступ логический.
Примечание. В составе основных типов субъектов доступа, как минимум, рассматриваются следующие:
– пользователи – субъекты доступа, в том числе клиенты организации, осуществляющие доступ к объектам и (или) ресурсам доступа с целью использования услуг, предоставляемых инфраструктурой организации информационной;
– персонал эксплуатационный – субъекты доступа, в том числе представители подрядных организаций, которые решают задачи обеспечения эксплуатации и (или) администрирования объектов и (или) ресурсов доступа, для которых необходимо осуществление доступа логического, включая задачи, связанные с эксплуатацией и администрированием мер защиты информации технических;
– персонал технический (вспомогательный) – субъекты доступа, в том числе представители подрядных организаций, решающие задачи, связанные с обеспечением эксплуатации объектов доступа, для выполнения которых не требуется осуществление доступа логического, или выполняющие хозяйственную деятельность и осуществляющие доступ физический к объектам доступа без цели их непосредственного использования;
– сервисы программные – процессы выполнения программ в инфраструктуре информационной, осуществляющие доступ логический к ресурсам доступа [ ГОСТ Р 57580.1-2017 ].
3. Одна из сторон информационного взаимодействия, которая инициирует получение и получает доступ.
Примечание. Субъектами доступа могут являться как лица физические (пользователи), так и ресурсы стороны взаимодействия информационного, а также процессы вычислительные, инициирующие получение и получающие доступ от их имени [ ГОСТ Р 58833-2020 ].