Политика безопасности — совокупность норм и правил, регламенти-
рующих процесс обработки информации, выполнение которых обеспечи-
вает защиту от определенного множества угроз и составляет необходимое
(а иногда и достаточное) условие безопасности системы.
Модель политики безопасности — формальное выражение политики
безопасности.
Только с помощью формальных моделей безопасности можно доказать
безопасность системы, опираясь при этом на объективные и неопровержи-
мые постулаты математической теории.
Назначение моделей безопасности состоит в том, что они позволяют
обосновать жизнеспособность системы и определяют базовые принципы ее
архитектуры и используемые при ее построении технологические решения.
Основная цель создания политики безопасности и описания ее в виде
формальной модели — это определение условий, которым должно подчи-
няться поведение системы, выработка критерия безопасности и проведе-
ние формального доказательства соответствия системы этому критерию
при соблюдении установленных правил и ограничений
Мандатной политико й безопасности будем считать любую политику,
логика и присвоение атрибутов безопасности которой строго контролиру-
ются системным администратором политики безопасности.
Дискреционной политикой безопасности будем считать любую поли-
тику, в которой обычные пользователи могут принимать участие в опре-
делении функций политики и/или присвоении атрибутов безопасности.
Ролевая политика безопасности представляет собой существенно
усовершенствованную модель Харрисона-Руззо-Ульмана [4] (управление
доступом в ней осуществляется как на основе матрицы прав доступа для
ролей, так и с помощью правил, регламентирующих назначение ролей
пользователям и их активацию во время сеансов).
Политика доменов и типов (Domain and Type Enforcement — DTE)
модель, являющаяся расширением типизированной матрицы доступа, в
которой типы приписаны не только объектам, но и субъектам
28. Модель Белла - ЛаПадулы.
Модель Белла — Лападулы — модель контроля и управления доступом, основанная на мандатной модели управления доступом. В модели анализируются условия, при которых невозможно создание информационных потоков от субъектов с более высоким уровнем доступа к субъектам с более низким уровнем доступа.
Формальное описание модели
Обозначения
· 
— множество субъектов;
· 
— множество объектов, 
;
· 
— множество прав доступа, 
— доступ на чтение, 
— доступ на запись;
· 
— множество уровней секретности, 
— Unclassified, 
— Sensitive but unclassified, — Secret, 
— Top secret;
· 
— решётка уровней секретности, где:
· 
— оператор, определяющий частичное нестрогое отношение порядка для уровней секретности;
· 
— оператор наименьшей верхней границы;
· 
— оператор наибольшей нижней границы.
· 
— множество состояний системы, представляемое в виде набора упорядоченных пар 
, где:
· 
— функция уровней секретности, ставящая в соответствие каждому объекту и субъекту в системе определённый уровень секретности;
· 
— матрица текущих прав доступа.
Система 
в модели Белла — Лападулы состоит из следующий элементов:
· 
— начальное состояние системы;
· 
— множество прав доступа;
· 
— функция перехода, которая в ходе выполнения запросов переводит систему из одного состояния в другое.
