Теоретические основы защиты информации.

зависимость следующим образом. Уровень А зависит в правильности своего функционирования от уровня В, или уровень А обращается

к уровню В, или уровень А использует уровень В, или А требует присутствия правильной версии В. Однако это неформальные описания, а формализация здесь не удается из-за широкой общности понятия "сложная система" и неоднозначности разбиения на уровни. В целях понимания одного и того же в декомпозициях различной природы сложных систем можно договориться об универсальных принципах описания иерархического метода. Предположим, что интересующая нас сложная система А адекватно описана на языке Я. Предположим, что мы провели декомпозицию (разложение) языка Я на семейство языков D₁,D₂,...,D_n. Если язык Di, i=2,.., n, синтаксически зависит только от словоформ языка D_i-1, то будем говорить, что они образуют два соседних уровня. Тогда система А может быть описана наборами слов B₁,...,B_n в языках D₁,D₂,...,D_n причем так, что описание В_i синтаксически может зависеть только от набора В_i-1. В этом случае будем говорить об иерархической декомпозиции системы A и уровнях декомпозиции B₁,...,B_n , где уровень В_i непосредственно зависит от B_i-1. Рассмотрим ряд простейших примеров иерархического построения сложных систем.

Пример 1. Пусть вся информация в системе разбита на два класса Secret и Тор Secret, которые в цифровой форме будем обозначать 0 и 1. Пусть все пользователи разбиты в своих возможностях допуска к информации на два класса, которые также будем обозначать 0 и 1. Правило допуска к информации X при запросе пользователя Y определяется условием, если класс х запрашиваемой информации X, а класс у пользователя Y, то допуск к информации разрешен тогда и только тогда, когда x=y. Это условие можно описать формально формулой некоторого языка D₂

if x=y then "Допуск Y к X"

Для вычисления этого выражения необходимо осуществить следующие операции, которые описываются в терминах языка D₁:

x:=U₁(X),

y:=U₂(Y),

z=xÅ y

U(X,Y,z),

где U₁(X) - оператор определения по имени объекта X номера класса доступа х; U₂(Y) - оператор определения по имени пользователя Y номера класса допуска у; Å - сложение по mod 2; U(X, Y, z) - оператор, реализующий доступ Y к X, если z=0 , и блокирующий систему, если z=l.

По построению уровень B₂ зависит от B₁, а вся система представлена иерархической двухуровневой декомпозицией с языками D₁ и D₂. Причем Я=(D₁, D₂).

Пример 2. Гораздо чаще используется неформальное иерархическое описание систем. Например, часто используется иерархическая декомпозиция вычислительной системы в виде трех уровней.

Аппаратная часть - Операционная система -Пользовательские программы.

МОДЕЛЬ OSI/ISO.

1.