Формальные модели безопасности. Типы моделей безопасности, определения

Политика безопасности — совокупность норм и правил, регламенти-

рующих процесс обработки информации, выполнение которых обеспечи-

вает защиту от определенного множества угроз и составляет необходимое

(а иногда и достаточное) условие безопасности системы.

Модель политики безопасности — формальное выражение политики

безопасности.

Только с помощью формальных моделей безопасности можно доказать

безопасность системы, опираясь при этом на объективные и неопровержи-

мые постулаты математической теории.

Назначение моделей безопасности состоит в том, что они позволяют

обосновать жизнеспособность системы и определяют базовые принципы ее

архитектуры и используемые при ее построении технологические решения.

Основная цель создания политики безопасности и описания ее в виде

формальной модели — это определение условий, которым должно подчи-

няться поведение системы, выработка критерия безопасности и проведе-

ние формального доказательства соответствия системы этому критерию

при соблюдении установленных правил и ограничений

 

Мандатной политико й безопасности будем считать любую политику,

логика и присвоение атрибутов безопасности которой строго контролиру-

ются системным администратором политики безопасности.

Дискреционной политикой безопасности будем считать любую поли-

тику, в которой обычные пользователи могут принимать участие в опре-

делении функций политики и/или присвоении атрибутов безопасности.

Ролевая политика безопасности представляет собой существенно

усовершенствованную модель Харрисона-Руззо-Ульмана [4] (управление

доступом в ней осуществляется как на основе матрицы прав доступа для

ролей, так и с помощью правил, регламентирующих назначение ролей

пользователям и их активацию во время сеансов).

Политика доменов и типов (Domain and Type Enforcement — DTE)

модель, являющаяся расширением типизированной матрицы доступа, в

которой типы приписаны не только объектам, но и субъектам

28. Модель Белла - ЛаПадулы.

 

Модель Белла — Лападулы — модель контроля и управления доступом, основанная на мандатной модели управления доступом. В модели анализируются условия, при которых невозможно создание информационных потоков от субъектов с более высоким уровнем доступа к субъектам с более низким уровнем доступа.

Формальное описание модели

Обозначения

· — множество субъектов;

· — множество объектов, ;

· — множество прав доступа, — доступ на чтение, — доступ на запись;

· — множество уровней секретности, — Unclassified, — Sensitive but unclassified, — Secret, — Top secret;

· — решётка уровней секретности, где:

· — оператор, определяющий частичное нестрогое отношение порядка для уровней секретности;

· — оператор наименьшей верхней границы;

· — оператор наибольшей нижней границы.

· — множество состояний системы, представляемое в виде набора упорядоченных пар , где:

· — функция уровней секретности, ставящая в соответствие каждому объекту и субъекту в системе определённый уровень секретности;

· — матрица текущих прав доступа.

 

Система в модели Белла — Лападулы состоит из следующий элементов:

· — начальное состояние системы;

· — множество прав доступа;

· — функция перехода, которая в ходе выполнения запросов переводит систему из одного состояния в другое.