Формальные модели безопасности. типы моделей безопасности, определения

Политика безопасности — совокупность норм и правил, регламенти-

рующих процесс обработки информации, выполнение которых обеспечи-

вает защиту от определенного множества угроз и составляет необходимое

(а иногда и достаточное) условие безопасности системы.

Модель политики безопасности — формальное выражение политики

безопасности.

Только с помощью формальных моделей безопасности можно доказать

безопасность системы, опираясь при этом на объективные и неопровержи-

мые постулаты математической теории.

Назначение моделей безопасности состоит в том, что они позволяют

обосновать жизнеспособность системы и определяют базовые принципы ее

архитектуры и используемые при ее построении технологические решения.

Основная цель создания политики безопасности и описания ее в виде

формальной модели — это определение условий, которым должно подчи-

няться поведение системы, выработка критерия безопасности и проведе-

ние формального доказательства соответствия системы этому критерию

при соблюдении установленных правил и ограничений

Мандатной политикой безопасности будем считать любую политику,

логика и присвоение атрибутов безопасности которой строго контролиру-

ются системным администратором политики безопасности.

Дискреционной политикой безопасности будем считать любую поли-

тику, в которой обычные пользователи могут принимать участие в опре-

делении функций политики и/или присвоении атрибутов безопасности.

Ролевая политика безопасности представляет собой существенно

усовершенствованную модель Харрисона-Руззо-Ульмана [4] (управление

доступом в ней осуществляется как на основе матрицы прав доступа для

ролей, так и с помощью правил, регламентирующих назначение ролей

пользователям и их активацию во время сеансов).

Политика доменов и типов (Domain and Type Enforcement — DTE)

модель, являющаяся расширением типизированной матрицы доступа, в

которой типы приписаны не только объектам, но и субъектам

28. Модель Белла — ЛаПадулы.

Модель Белла — Лападулы — модель контроля и управления доступом, основанная на мандатной модели управления доступом. В модели анализируются условия, при которых невозможно создание информационных потоков от субъектов с более высоким уровнем доступа к субъектам с более низким уровнем доступа.

Формальное описание модели

Обозначения

  • — множество субъектов;
  • — множество объектов, ;
  • — множество прав доступа, — доступ на чтение, — доступ на запись;
  • — множество уровней секретности, — Unclassified, — Sensitive but unclassified, — Secret, — Top secret;
  • — решётка уровней секретности, где:
  • — оператор, определяющий частичное нестрогое отношение порядка для уровней секретности;
  • — оператор наименьшей верхней границы;
  • — оператор наибольшей нижней границы.
  • — множество состояний системы, представляемое в виде набора упорядоченных пар , где:
  • — функция уровней секретности, ставящая в соответствие каждому объекту и субъекту в системе определённый уровень секретности;
  • — матрица текущих прав доступа.

Система в модели Белла — Лападулы состоит из следующий элементов:

  • — начальное состояние системы;
  • — множество прав доступа;
  • — функция перехода, которая в ходе выполнения запросов переводит систему из одного состояния в другое.

Рандомно подобранные статьи с сайта:

Разработка частной модели угроз безопасности ПДн, обрабатываемых в ИСПДн.


Похожие статьи:

  • Реализация мандатной модели политики безопасности»

    Цель работы: познакомиться с проблемами реализации политик безопасности в компьютерных системах на примере мандатной модели. Литература: a. Хорошко В.А….

  • Реализация дискретной модели политики безопасности»

    1. Цель работы: – познакомиться с проблемами реализации политик безопасности в компьютерных системах на примере дискреционной модели. 2. Литература: a….

  • Порядок определения актуальных угроз безопасности персональных данных в информационных системах персональных данных

    МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ…

admin