Курс лекций Защита Информации/Формальная модель нарушителя

В зависимости от категории нарушителя можно выделить 5 уровней возможностей нарушителя.

Отсутствие полноценного доступа к ресурсам АС, нарушитель I уровня не располагает пользовательскими данными. Он может вести разведку и наблюдение с целью получения данных.

У нарушителя имеются полномочия на запуск ряда задач из фиксированного набора отведенных ему для выполнения функциональных обязанностей.

Определяется возможностью нарушителя создания и запуска собственных программ с новыми функциями по обработке информации.

Определяется возможностью управления функционированием АС, например, изменять состав, конфигурацию и другие параметры оборудования.

Определяется возможностью доступа к СЗИ.

Так же следует отметить, что бывшие сотрудники организации, эксплуатирующую АСЗИ, могут работать в интересах конкурентов или криминальных групп.

Пусть ${\displaystyle A}$  — конечный алфавит. Пусть ${\displaystyle B}$  — множество слов конечной длины в алфавите ${\displaystyle A}$ . Пусть в ${\displaystyle A}$ , свою очередь, задан ${\displaystyle Y}$  — язык, набор правил для создания верных слов: ${\displaystyle B=\{b_{1}....b_{n}\}}$ . В рамках формальной модели будем считать, что любую информацию можно представить в виде слова конечной длины в некотором алфавите с помощью некоторого языка. Кроме того можно полагать, что состояние любого устройства достаточно полно описано словом в некотором языке. Введем в рассмотрение следующие множества.

${\displaystyle O}$ =${\displaystyle \{o_{1},...o_{n}\}}$  — множество объектов.

Объекты ${\displaystyle O}$  и ${\displaystyle O'}$  называются тождественными в момент времени ${\displaystyle t}$ , если они совпадают как слова записанные в одном языке.

Преобразование информации отображает слово, описывающее исходные данные, в другое слово. Описание преобразования данных также является словом. Каждое преобразование информации может:

• храниться;
• действовать.

В первом случае речь идет о хранении описания преобразования в некотором объекте, а в случае втором описание программы взаимодействия с другими ресурсами вычислительной системы. Введем в рассмотрение:

${\displaystyle S}$ =${\displaystyle \{s_{1},...,s_{m}\}}$  — множество субъектов.

Субъекты ${\displaystyle S}$  и ${\displaystyle S'}$  называются тождественными в момент времени ${\displaystyle t}$ , если попарно тождественны все ассоциированные с ними объекты.

Преположим ${\displaystyle s\subseteq S}$  и ${\displaystyle o\subseteq O}$ . Тогда

${\displaystyle S\rightarrow \ (write)O}$ 

${\displaystyle S\rightarrow \ (read)O}$ 

${\displaystyle S\rightarrow \ (delete)O}$ 

Все вопросы информационной безопасности описываются доступом субъектов к объектам.

Для дальнейшего рассмотрения вопросов защиты информации достаточно рассмотреть множество объектов и последовательность доступа к ним.

Множество всех графов ${\displaystyle (O,S)}$  системы называется фазовым пространством системы ${\displaystyle \Psi =\{G\}}$ . Траектория в пространстве системы соответствует функционированию системы. При этом, выделяют:

• ${\displaystyle \{L\}}$  — подмножество разрешенных (legal) траекторий
• ${\displaystyle \{N\}}$  — подмножество запрещенных (not legal) траекторий.

Основная проблема в обеспечении безопасности информации не допустить реализации траектрории из множества ${\displaystyle \{N\}}$ .

Априорно существует некое правило или условие отделения субъектов от объектов.

Априорно отделяются желательные траектории от нежелательных (допустимые от недопустимых).

Create (${\displaystyle S}$  , ${\displaystyle O}$  )${\displaystyle \rightarrow \ }$ ${\displaystyle S'}$ .

${\displaystyle S'}$  - пораждающий субъект

${\displaystyle O}$  - объект-источник

Операция Create - пораждение субъекта, зависит как от свойств активизирующего субъекта, так и от содержания объекта-источника.

${\displaystyle S_{t}}$  + ${\displaystyle O_{t}}$ ${\displaystyle \rightarrow \ }$  ${\displaystyle S'_{(}t+1)}$ 

С любым субъектом связан (ассоциирован) некоторый объект (объекты), отображающие его состояние.

Subject ${\displaystyle (S)}$ : ${\displaystyle O_{t}}$  ${\displaystyle \rightarrow \ }$  ${\displaystyle O'_{(}t+1)}$ 

Можно выделить ассоциированные объекты изменение которых изменит вид отображения ассоциированых с ними объектов. Например, объекты содержащие, как правило, код программы - функционально ассоциированы, а содержащие данные - объект-данные.

Правило разгранечения доступа субъекта ${\displaystyle S}$  к объекту ${\displaystyle O}$  это формально описанные потоки принадлежащие ${\displaystyle \{L\}}$  - подмножеству разрешенных потоков.

• Индикаторный: устанавливает факт обращения субъекта к объекту.
• Содержательный: работает таким образом, что при возникновении потока от ассоциированного объекта ${\displaystyle O}$  любого субъекта ${\displaystyle S}$  к объекту ${\displaystyle O'}$  и обратно, существует ассоциированный с монитором обращений объект ${\displaystyle O''}$  тождественный объекту ${\displaystyle O}$ .

Содержательный монитор обращений полностью участвует в потоке от субъекта к объекту. Информация проходит через его ассоциированые объекты и существует тождественное отображение объекта на какой-либо ассоциированный объект монитора обращений.