Аутентификация пользователя (не администраторов ГИС) в публичной части ГИС реализуется на уровне ГИС, внешние СЗИ в данном процессе не задействуются. Авторизация действий пользователя также реализуется на уровне ГИС. Соответственно, компоненты ГИС, реализующие функции авторизации и аутентификации, выполняют функции СЗИ, и ГИС осуществляет функции встроенного СЗИ.
В типовом случае развития ГИС при добавлении или изменении функций производятся изменения в составе объектов. К примеру, это могут быть новые поля в СУБД или новые программные модули, реализующие определенные функции ГИС.
Присвоение новых или изменение существующих правил разграничения доступа к этим новым или измененным объектам и есть настройка/перенастройка встроенных СЗИ информационной системы.
Простыми словами - изменили структуру хранения информации или код - настройте встроенную СЗИ в соответствии с изменениями, приведите ее в соответствие с требуемым уровнем защиты информации.
Важно также отметить, что данная настройка встроенных СЗИ при развитии НЕ ВКЛЮЧАЕТ в себя функции администрирования системы (создание, изменения, удаления пользователей и присвоения этим пользователям прав доступа). Это разные процессы - настройка СЗИ ГИС после развития это не администрирование учетных записей ГИС.
Вывод: При развитии ГИС, в ходе которой происходит изменение в составе субъектов или объектов доступа требуется произвести работы по настройке встроенных СЗИ ГИС.
В статье использованы термины:
Объект доступа – это единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа: поле в СУБД, код, выполняющий определенную функцию, документ или иной объект, с которым взаимодействует субъект доступа.
Субъект доступа – это лицо или процесс, действия которого регламентируются правилами разграничения доступа: учетная запись, пользователь или иная сущность, выполняющая какие-либо действия с объектами доступа.
