ненадежно поддерживает политику безопасности.
Такое решение проблемы
защищенности информации и проблемы построения системы защиты позволяет привлечь
в теорию защиты точные математические методы. То есть доказывать, что данная
система в заданных условиях поддерживает политику безопасности. В этом суть доказательного
подхода к защите информации, позволяющего говорить о "гарантированно
защищенной системе". Смысл "гарантированной
защиты" в том, что
при соблюдении исходных условий заведомо выполняются все правила политики
безопасности. Термин "гарантированная защита" впервые встречается в
стандарте министерства обороны США на требования к защищенным системам ("Оранжевая
книга").
В данной главе приводятся
определения и примеры политик безопасности, показаны последствия плохо
выбранных политик. Определены такие политики как дискреционная политика,
политика MLS, политика защиты целостности Biba и проведен их анализ. На примере
РМ рассмотрены математические проблемы корректного определения политики в
данной вычислительной системе.
3.1. ОПРЕДЕЛЕНИЕ
ПОЛИТИКИ БЕЗОПАСНОСТИ
Будем следовать общепринятому
определению политики безопасности (ПБ), приведенному в стандарте
"Оранжевая книга" (1985 г.).
Определение. Политика безопасности это набор
норм, правил и практических приемов, которые регулируют управление, защиту и распределение
ценной информации .
Полное описание ПБ достаточно
объемно даже в простых случаях, поэтому далее будем пользоваться сокращенными
описаниями.
Если вспомнить модель защиты,
построенную в параграфе 1.1, то смысл политики безопасности очень прост - это
набор правил управления доступом. Заметим отличие ПБ от употребляемого понятия
несанкционированный доступ (НСД). Первое отличие состоит в том, что политика
определяет как разрешенные, так и неразрешенные доступы. Второе отличие - ПБ по
своему определению конструктивна, может быть основой определения некоторого
автомата или аппарата для своей реализации.
Пример 1. Сформулируем простую политику
безопасности в некотором учреждении. Цель, стоящая перед защитой, - обеспечение
секретности информации. ПБ состоит в следующем: каждый пользователь пользуется
своими и только своими данными, не обмениваясь с другими пользователями. Легко
построить систему, поддерживающую эту политику. Каждый пользователь имеет свой
персональный компьютер в персональной охраняемой комнате, куда не допускаются
кроме него посторонние лица. Легко видеть, что сформулированная выше политика
реализуется в этой системе. Будем называть эту политику тривиальной
разграничительной (дискреционной) политикой.
ПБ
определяется неоднозначно и, естественно, всегда связана с практической
реализацией
Главная / безопасность пк / методы защиты информации 