Курс лекций Защита Информации/Политика безопасности: различия между версиями
Содержимое удалено Содержимое добавлено
категория |
Нет описания правки |
||
Строка 1:
== Определение политики безопасности
'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы.
'''Модель политики безопасности''' - формальное выражение политики безопасности.
* злоумышленник - внешний по отношению к системе источник нарушителя свойства "безопасность";
* объект атаки - часть, принадлежащая системе, на которую злоумышленник неожиданно производит воздействие;
Строка 14 ⟶ 16 :
== Язык описания политики безопасности ==
Язык определения политики безопасности (ЯОПБ) задается спецификациями.
'''Замечание 1''' <br />
Строка 29 ⟶ 31 :
ЯОПБ должен определять корректные спецификации. Спецификация политики безопасности является корректной, если она непротиворечива и полна. Под непротиворечивостью спецификации понимается наличие только одного решающего правила для каждого доступа субъекта системы к объекту (доступ не может быть одновременно разрешен и запрещен). Под полнотой спецификации понимается существование правила для каждого доступа субъекта системы к объекту, запрещающего или разрешающего его. Если для некоторого доступа не определена авторизация, должно присутствовать разрешающее правило-умолчание.
=== Определение языка описания политик безопасности
ЯОПБ состоит из следующих множеств:
* <math>\{O\}</math> - множество объектов;
* <math>\{S\}</math> - множество субъектов
** <math>\{U\}</math> - пользователи - отдельные пользователи, работающие с системой;
** <math>\{G\}</math> - группы - множества пользователей (единственным ограничением на членство в группе является ацикличность);
* <math>\{R\}</math> - роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию).
=== Свойства языка описания политик безопасности ===
'''Ацикличность''' - если <math>S_i</math> член <math>S_j</math> ( <math>S_i \subseteq S_j</math> ), то <math>S_j</math> не может быть членом <math>S_i</math> ( <math>S_j \nsubseteq S_i</math> ). Уровни <math>S_1</math>, <math>S_2</math> и <math>S_3</math> ничего не знают друг о друге.▼
▲# '''Ацикличность''' - если <math>S_i</math> член <math>S_j</math> ( <math>S_i \subseteq S_j</math> ), то <math>S_j</math> не может быть членом <math>S_i</math> ( <math>S_j \nsubseteq S_i</math> ). Уровни <math>S_1</math>, <math>S_2</math> и <math>S_3</math> ничего не знают друг о друге.
# '''Роль''' - именованный список привилегий, необходимых для выполнения некоторых обязанностей в системе.
# '''Авторизация''' - отображение, которое отображает четверку (<math>O</math>, <math>U</math>,<math>R</math> , <math>a</math>), состоящую из объектов, пользователей, ролей и действий, в множество либо авторизованное, либо запрещенное.▼
<center><math>auth: (O,U,R, a) \rightarrow \{authed, denied\} </math></center> <br />▼
Задав множество действий <math>\{A\}</math>, можно получить множество знаковых авторизованных типов <math> ~SA=\{\pm a \mid a\in A\} </math>.▼
=== Алфавит языка описания политик безопасности ===
▲'''Авторизация''' - отображение, которое отображает четверку (<math>O</math>, <math>U</math>,<math>R</math> , <math>a</math>), состоящую из объектов, пользователей, ролей и действий, в множество либо авторизованное, либо запрещенное.
▲<center><math>auth: (O,U,R, a) \rightarrow \{authed, denied\} </math></center>
▲Задав множество действий <math>\{A\}</math>, можно получить множество знаковых авторизованных типов <math> ~SA=\{\pm a \mid a\in A\} </math>.
Алфавит языка описания политик безопасности состоит из предикатов.
Предикат <math>P</math>
▲<math>P</math> - предикат - выражение, которое зависит от некоторых параметров и может быть истино или ложно. <br />
<math>~P(a,b) \rightarrow \overline{0,1}</math><br />
| |||