Анализ современного состояния в области моделирования политики безопасности для обеспечения высоконадежной обработки информации

Теория защиты ИП решает четыре класса взаимосвязанных задач: формулирование и изучение ПБ, реализация ПБ, гарантирование заданной ПБ и управление безопасностью. При моделировании ПБ выделяются в рамках модели собственно ИП некоторые «желательные» его состояния, описывающие свойство защищенности как внешнее, априорно заданное для ИП. Интегральной характеристикой надежного ИП является модель ПБ как формализованное описание свойств защищенности в терминах модели ИП. Любая модель ПБ обязательно поддерживает глобальную ПБ, характеризующую желаемые свойства ИП (синтаксис доступа), и может поддерживать локальную ПБ, характеризующую правила перехода ИП между соседними состояниями (семантика доступа). Наличие поддержки локальной ПБ означает динамичность соответствующей модели, а отсутствие - статичность. Динамическая модель ПБ, в отличие от статической, накладывает ограничения на состояния ИП. Если множество возможных состояний удается представить как вполне определенное конечное множество, то модель ПБ относится к классу моделей конечных состояний. Теоретическим основанием принципиальной безопасности моделей конечных состояний ПБ служит так называемая основная теорема безопасности, которая формулируется и доказывается отдельно для каждой модели. В соответствии с ней, если в начальный момент времени глобальная ПБ выполняется, и все переходы ИП из состояния в состояние удовлетворяют соответствующей локальной ПБ, то в любой последующий момент времени глобальная ПБ также будет выполняться. Таким образом, уязвимости в ИП данного типа не заложены непосредственно в модель ПБ, а могут появиться только при практической реализации.

В настоящее время известны различные модели ПБ. Некоторые из них относятся к моделям конечных состояний, например, модели Белла-ЛаПадула, Лендвера. Наиболее гибкой, удобной и естественной является довольно распространенная на практике дискреционная модель в различных своих разновидностях, например, модели Харрисона-Руззо-Ульмана (ХРУ), АДЕПТ, Take-Grant, Хартстона. Она устанавливает полномочия доступа пользователей, в общем случае выступающих в определенных ролях, к объектам, не оперируя переходами между состояниями ИП. Тем самым, эта модель наиболее совершенным образом поддерживает глобальную ПБ, однако, не относясь к моделям конечных состояний, принципиально не безопасна.

Таким образом, в плане конфиденциальности и доступности информации существо проблемы практически значимой реализации перспективного подхода к обеспечению надежности и безопасности ИП заключается в моделировании ПБ, соединяющем поддержку локальной и совершенной глобальной ПБ.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >