Теоретические основы защиты информации. В настоящее время и у нас в стране, и за рубежом достаточно много публикаций по современным стандартам защиты, средствам и методам защиты.
из пользователей не имеет доступа
RiskIndex = {
{ 0, в противном случае
И также некоторые исключения есть
в случае обработки TS-информации.
Пример 1. Если минимальный допуск
пользователя в системе - С, а максимальный гриф обрабатываемой информации - S,
то R min =2, R max =3. Тогда Ris kI ndex = l .
В результате учета всех ценностей
и определения дополнительных классов у американцев получается восемь значений
индекса риска от О до 7. Для этих значений индекса риска устанавливается
следующее соответствие с минимальными требуемыми классами систем в случае,
когда система функционирует во враждебном окружении.
RiskIndex
Безопасность
режима функционирования
Минимальный
класс по классификации “Оранжевой книги”
0
a
нет
обязательного минимума
0
b
B1
1
c,
d, e
B2
2
c,
d, e
B3
3
c, d
A1
4
c
A1
5
c
*
6
c
*
7
c
*
Символ
* означает, что в момент
издания книги (1985 г.) минимальные требования по защите информации при данном
значении индекса риска выше достигнутого уровня технологии.
Если система функционирует в
окружении, которое можно назвать "безопасным периметром", то
требования к минимальным классам значительно ниже.
Глава
5
МАТЕМАТИЧЕСКИЕ
МЕТОДЫ АНАЛИЗА ПОЛИТИКИ БЕЗОПАСНОСТИ
Доказательство того факта, что
соблюдение политики безопасности обеспечивает то, что траектории вычислительного
процесса не выйдут в неблагоприятное множество, проводится в рамках некоторой
модели системы. В этой главе мы рассмотрим некоторые модели и приведем примеры
результатов, которые доказываются в данной области. В параграфе 5.1
рассматривается модель распространения прав доступа в системе с дискреционной
политикой безопасности. Параграф 5.2 посвящен описанию модели Белла-Лападула и
доказательству теоремы BST (основной теоремы безопасности для многоуровневых систем).
К сожалению, полное описание модели Белла-Лападула остается секретным и
недоступным. Поэтому приведенный вариант модели и теоремы касаются случая,
когда уровень объекта не меняется. В параграфе 5.3 приводится пример (модель
Low WaterMark), когда уровень объекта может меняться. В параграфе 5.4 описан
подход Гогена и Месгауэра в моделировании безопасных систем. Наконец, в
параграфе 5.5 приводится пример модели нарушителя, который используется при
анализе политики аудита в реляционных
Дата публикации: 22 Января, 2011
- 57 -
Главная / безопасность пк / методы защиты информации 