Теоретические основы защиты информации.

недопущения выхода любой возможной траектории в неблагоприятное множество N. При этом траектории множества

N не обязательно определяются ограничениями на доступы конкретных субъектов к конкретным объектам. Возможно, что если в различные моменты вычислительного процесса субъект S получил доступ к объектам О₁ и О₂, то запрещенный доступ к объекту О₃ реально произошел, так как из знания содержания объектов О₁ и O₂ можно вывести запрещенную информацию, содержащуюся в объекте O₃.

 Пример 4. Пусть в системе имеются два пользователя U₁, и U₂, один процесс S чтения на экран файла и набор файлов O₁...O_m. В каждый момент работает один пользователь, потом система выключается и другой пользователь включает ее заново. Возможны следующие графы доступов

         R               r

Uj------->S-------------Oi  , i=l ,..., m, j=l , 2. (1)

Множество таких графов - y. Траектории - последовательности графов вида (1). Неблагоприятными считаются траектории, содержащие для некоторого i= 1...m состояния

             R                  r

  U₁------------>S------->Oi

            R                  r

  U₂------------>S------->Oi

То есть неблагоприятная ситуация, когда оба пользователя могут прочитать один объект. Ясно, что механизм защиты должен строить ограничения на очередной доступ, исходя из множества объектов, с которыми уже ознакомился другой пользователь. В этом случае, очевидно, можно доказать, что обеспечивается безопасность информации в указанном смысле.

Пример 5. В системе, описанной в примере 4, пусть неблагоприятной является любая траектория, содержащая граф вида

            R                  r

    U₁------------>S------->O₁

В этом случае очевидно доказывается, что система будет защищена ограничением доступа на чтение пользователя U₁ к объекту О₁

1.2. ИЕРАРХИЧЕСКИЕ МОДЕЛИ И МОДЕЛЬ ВЗАИМОДЕЙСТВИЯ ОТКРЫТЫХСИСТЕМ (OSI/ISO).

Ясно, что реализация автоматизированных информационных систем требует большого программно-аппаратного комплекса, который надо спроектировать, создать, поддерживать в работоспособном состоянии. Сложность этих систем такова, что требуется разработка специальной технологии проектирования и создания таких систем. В настоящее время основным инструментом решения задач анализа, проектирования, создания и поддержки в рабочем состоянии сложных систем является иерархический метод.

В основе метода лежит разбиение системы на ряд уровней, которые связаны однонаправленной функциональной зависимостью. В литературе предлагалось несколько вариантов формального и полуформального описания такой зависимости. Например, Парнас (D.L.Parnas, 1974) описывал такую