системы и механизмов защиты. Например, ПБ в примере 1 может
полностью измениться, если в организации нет достаточного числа компьютеров и
помещений для поддержки этой политики.
Выбор ПБ
определяется фазовым пространством, допустимыми природой вычислительных
процессов, траекториями в нем и заданием неблагоприятного множества N.
Корректность ПБ в данных конкретных условиях должна быть, вообще говоря,
доказана.
Построение
политики безопасности обычно соответствует
следующим шагам:
1 шаг. В
информацию вносится структура ценностей и проводится анализ риска.
2 шаг.
Определяются правила для любого процесса пользования данным видом доступа к
элементам информации, имеющим данную оценку ценностей.
Однако
реализация этих шагов является сложной задачей. Результатом ошибочного или
бездумного определения правил политики безопасности, как правило, является
разрушение ценности информации без нарушения политики. Таким образом, даже
хорошая система защиты может быть "прозрачной" для злоумышленника при
плохой ПБ.
Рассмотрим
следующие примеры.
Пример
2. Пусть
банковские счета хранятся в зашифрованном виде в файлах ЭВМ. Для зашифрования,
естественно, используется блочная система шифра, которая для надежности
реализована вне компьютера и оперируется с помощью доверенного лица. Прочитав в
книгах о хороших механизмах защиты, служба безопасности банка убеждена, что
если шифр стойкий, то указанным способом информация хорошо защищена.
Действительно, прочитать ее при хорошем шифре невозможно, но служащий банка,
знающий стандарты заполнения счетов и имеющий доступ к компьютеру, может
заменить часть шифртекста в своем счете на шифртекст в счете богатого клиента.
Если форматы совпали, то счет такого служащего с большой вероятностью возрастет.
В этом примере игра идет на том, что в данной задаче опасность для целостности
информации значительно выше опасности для нарушения секретности, а выбранная
политика безопасности хорошо защищает от нарушений секретности, но не
ориентирована на опасность для целостности.
Пример
3. Как было
описано в примере в конце параграфа 1.4 для государственных структур
традиционно принято определять гриф результирующего документа как верхнюю грань
грифов и категорий составляющих этот документ частей. Формальное перенесение
этого правила традиционной ПБ в ПБ для электронных документов может привести к
возникновению канала утечки информации. В самом деле, рассмотрим многоуровневую
реляционную базу данных как в параграфе 1.7 с решеткой ценностей {несекретно(Н),
секретно (C)}. Пусть R - отношение, А1,...,
Аm - атрибуты, причем А1-
первичный ключ. По запросу строится "обзор" R', который состоит из элементов
различной классификации. ПБ может включать одно из двух правил
Главная / безопасность пк / методы защиты информации 