Мандатная модель Белла-ЛаПадулы. Достоинства и недостатки

Политика безопасности. Функции, виды, базовые представления.

Под политикой безопасности понимают совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которых обеспечивает защиту от определённого множества угроз и составляет необходимое, а иногда и достаточное условие безопасности системы. Формальное выражение политики безопасности называется моделью политики безопасности.

Модель безопасности позволяет обосновать жизнеспособность систем, определяет базовые принципы её архитектуры и используемые при её построении технологические решения.

Цель создания – определение условий, которым должно подчиняться поведение системы, выработка критерия безопасности и приведение формального доказательства соответствия системы этом критерию при соблюдении установленных правил и ограничений.

Принципы, на которых основаны модели безопасности:

1 Система – является совокупность взаимодействующих субъектов и объектов.

Объекты –контейнеры безопасности. Субъекты – это активны сущности, которые что-то делают с объектами. 2 Все взаимодействия в системам моделируются установлением отношений определённого типа между субъектами и объектами. Множество типов отношений определяется набором операций, которые субъекты могут выполнять над объектами. 3 Все операции контролируются монитором взаимодействия: разрешаются/запрещаются в соответствии с правилами политики безопасности

4 Политика безопасности создаётся в виде правил взаимодействия между сущностями системы, при этом взаимодействия, приводящие к нарушению правил пресекаются средствами контроля доступа

5 Совокупность множеств субъектов определяет состояние системы. Каждое состояние системы считается безопасным/небезопасным.

6 Основной элемент модели безопасности – это доказательство утверждения или теоремы о том, что система, находясь в безопасном состоянии, не может перейти в небезопасное состояние при соблюдении всех установленных правил и ограничений.

Выделяют два основных класса моделей политик безопасности:

1. Дискреционные (произвольные, избирательные)

2. Мандатные (нормативные, полномочные)

Модель основана на правилах секретного документооборота. Всем участникам процесса по обработке информации и документам, в которых она содержится, назначают специальные метки. 1. Все субъекты и объекты однозначно идентифицированы. 2. Каждому объекту присваивается метка критичности, определяющая ценность информации. 3. Каждому субъекту присвоен уровень прозрачности, определяющий максимальное значение метки критичности объекта, к которому субъект имеет доступ, кроме уровня прозрачности субъект имеет критичное значение уровня безопасности. 4. Чем важнее субъект или объект, тем выше его метка критичности.

Контроль доступа осуществляется в зависимости от уровня безопасности взаимодействующих сторон на основании двух правил: Субъект может читать только те документы, уровень безопасности которых не превышает его собственные (доступ, чтение).

Субъект имеет право заносить информацию только в те документы, уровень безопасности которых не ниже его собственных (безопасность секретной информации).

Первое правило обеспечивает защиту информации обрабатываемой высокоуровневыми лицами от доступа низкоуровневых. Второе обеспечивает предотвращение утечки информации. Недостатки: контролируются не операции, а потоки информации, нет разделения на уровни, наличие только двух прав доступа.

Формальное представление:

S и О – субъект и объект. S О. r, w – чтение и запись.

Поскольку в мандатной политики контролируются не операции, а потоки информации, то рассматривается 2 правила доступа: от S к О – запись или от О к S – чтение.

Уровни безопасности задаются с помощью функции безопасности: F:S O→L, которая ставит в соответствии каждому объекту и субъекту уровени безопасности, принадлежащий множеству уровней безопасности L, на котором определена рещётка Л

Дата добавления: 2015-04-23; Просмотров: 2250; Нарушение авторских прав?; Мы поможем в написании вашей работы!