Курс лекций Защита Информации/Политика безопасности: различия между версиями

== Основные положения формальных политик безопасность ==
 
 
# Система является совокупностью взаимодействующих сущностей - ''субъектов'' и ''объектов''. При этом ''объекты'' интуитивно можно представлять в виде контейнеров, содержащих информацию. А ''субъектами'' считать программы, которые воздействуют на ''объекты'' различными способами. При таком представлении системы безопасность обработки информации обеспечивается путем решения задачи управления доступом ''субъектов'' к ''объектам'' в соответствии с заданным набором правил и ограничений, который образует политику безопасности. Считается, что система безопасна, если субъекты не имеют возможности нарушить правила политики безопасности. Необходимо отметить, что общим подход для всех моделей является именно разделение множества сущностей, составляющих систему, на множество субъектов и объектов, хотя сами определения понятий ''объект'' и ''субъект'' в разных моделях могут существенно различаться.
=== Объекто-субъектная модель ===
# Все взаимодействия в системе моделируются установлением отношений определенного типа между субъектом и объектом. Множество типов отношений определяется в виде набора операций, который субъекты могут производить над объектами.
 
# Все операции контролируются монитором взаимодействий и либо запрещаются, либо разрешаются в соответствии с правилами политики безопасности.
# Система является совокупностью взаимодействующих сущностей - ''субъектов'' и ''объектов''. При этом ''объекты'' интуитивно можно представлять в виде контейнеров, содержащих информацию. А ''субъектами'' считать программы, которые воздействуют на ''объекты'' различными способами. При таком представлении системы безопасность обработки информации обеспечивается путем решения задачи управления доступом ''субъектов'' к ''объектам'' в соответствии с заданным набором правил и ограничений, который образует политику безопасности. Считается, что система безопасна, если субъекты не имеют возможности нарушить правила политики безопасности. Необходимо отметить, что общим подход для всех моделей является именно разделение множества сущностей, составляющих систему, на множество субъектов и объектов, хотя сами определения понятий ''объект'' и ''субъект'' в разных моделях могут существенно различаться.
 
=== Отношения между субъектами и объектами ===
 
# Все взаимодействия в системе моделируются установлением отношений определенного типа между субъектом и объектом. Множество типов отношений определяется в виде набора операций, который субъекты могут производить над объектами.
 
=== Контроль операций ===
 
Монитором взаимодействий контролирует все операции, и, соответственно, операции либо разрешаются, либ
 
# Все операции контролируются монитором взаимодействий и либо запрещаются, либо разрешаются в соответствии с правилами политики безопасности.
 
# Политика безопасности задается в виде правил, в соответствии с которыми должны осуществляться все взаимодействия между субъектом и объектом. Взаимодействия, проводящие к нарушению этих правил, пресекаются средствами контроля доступа и не могут быть осуществлены.
# Совокупность множеств субъектов, объектов и отношений между ними определяет ''состояние'' системы. Каждое состояние системы является либо ''безопасным'', либо ''небезопасным'' в соответствии с предложенными в модели критериям безопасности.
# Основной элемент модели безопасности - доказательство утверждения о том, что система, находящаяся в безопасном состоянии, не может перейти в небезопасное состояние при соблюдении всех установленных правил и ограничений.
 
=== Классические модели ===
 
Среди классических моделей политик безопасноти можно выделить два основных класса:
393

правки