Логический контроль доступа

В компьютерах логические элементы управления доступом — это инструменты и протоколы, используемые для идентификации, аутентификации, авторизации и подотчетности в компьютерных информационных системах. Логический доступ часто необходим для удаленного доступа к оборудованию и часто противопоставляется термину «физический доступ», который относится к взаимодействиям (например, замок и ключ) с оборудованием в физической среде, где хранится и используется оборудование.

Логические элементы управления доступом обеспечивают меры контроля доступа для систем, программ, процессов и информации. Элементы управления могут быть встроены в операционные системы, приложения, дополнительные пакеты безопасности или системы управления базами данных и телекоммуникациями.

Граница между логическим доступом и физическим доступом может быть размыта, когда физический доступ контролируется программным обеспечением. Например, вход в комнату может контролироваться чипом и PIN-картой, а электронный замок контролируется программным обеспечением. Только те, у кого есть соответствующая карта, соответствующий уровень безопасности и знание PIN-кода, имеют право войти в комнату. Проведя картой по считывателю и введя правильный PIN-код.

Логические элементы управления, также называемые логическими элементами управления доступом и техническими элементами управления, защищают данные и системы, сети и среды, которые их защищают. Для аутентификации, авторизации или поддержания подотчетности используются различные методологии, такие как протоколы паролей, устройства, связанные с протоколами и программным обеспечением, шифрование, брандмауэры или другие системы, которые могут обнаруживать злоумышленников и поддерживать безопасность, уменьшать уязвимости и защищать данные и системы от угроз.

Предприятия, организации и другие субъекты используют широкий спектр логических средств контроля доступа для защиты оборудования от несанкционированного удаленного доступа. Они могут включать сложные программы паролей, расширенные биометрические функции безопасности или любые другие настройки, которые эффективно идентифицируют и проверяют пользователей на любом административном уровне.

Конкретные логические элементы управления доступом, используемые в данном объекте и аппаратной инфраструктуре, частично зависят от характера организации, которая владеет и управляет аппаратной настройкой. Правительственная логическая безопасность доступа часто отличается от деловой логической безопасности доступа, где федеральные агентства могут иметь особые правила для контроля логического доступа. От пользователей может потребоваться иметь допуски безопасности или проходить другие процедуры проверки, которые дополняют функции безопасного пароля или биометрии. Все это является частью защиты данных, хранящихся в определенной аппаратной настройке.

Военные и правительства используют биометрию логического доступа для защиты своих больших и мощных сетей и систем, которые требуют очень высокого уровня безопасности. Это необходимо для больших сетей полицейских сил и военных, где это используется не только для получения доступа, но и в шести основных важных приложениях. Без систем безопасности логического контроля доступа высококонфиденциальная информация будет подвергаться риску раскрытия.

Существует широкий спектр биометрических устройств безопасности и программного обеспечения, доступных для различных уровней потребностей в безопасности. Существуют очень большие сложные биометрические системы для больших сетей, которые требуют абсолютной герметичности безопасности, а также менее дорогие системы для использования в офисных зданиях и небольших учреждениях.

Андресс, Джейсон. (2011). «Основы информационной безопасности».

Cory Janssen, Logical Access, Techopedia, получено в 3:15 утра 12 августа 2014 г.

findBIOMETRICS, Логический контроль доступа Биометрия, получено в 3:25 утра 12 августа 2014 г.

• Безопасность на основе разведданных RSA, корпорация EMC