Викиучебник

Курс лекций Защита Информации/Модель Белла-ЛаПадулы: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
Строка 1:
В модели всем участникам процесса обработки защищаемой информации и документам, в которых она содержится назначается специальная метка, получившая название уровня безопасности. Все уровни безопасности упорядочиваются с помощью установленного отношения доменирования. Контроль доступа осуществляется в зависимости от уровня безопасности взаимодействующих сторон на основании двух правил:
# Уполномоченное лицо <math>\{S\}</math> имеет право читать только те документы, уровень безопасности которых не превышает его собственного уровня безопасности.
# Уполномоченное лицо <math>\{S\}</math> имеет право заносить информацию только в те документы, уровень безопасности которых не ниже его собственного уровня безопастности.
 
== Правила модели ==
Первое правило обеспечивает защиту информации, обрабатываемой более доверенными (высокоуровневыми) лицами от доступа со стороны менее доверенных (низкоуровневых).
 
Контроль доступа осуществляется в зависимости от уровня безопасности взаимодействующих сторон на основании двух правил:
Второе правило предотвращает утечку информации со стороны высокоуровневых участников процесса обработки информации к низкоуровневым.
 
# Уполномоченное лицо <math>\{S\}</math> имеет право читать только те документы, уровень безопасности которых не превышает его собственного уровня безопасности. Первое правило обеспечивает защиту информации, обрабатываемой более доверенными (высокоуровневыми) лицами от доступа со стороны менее доверенных (низкоуровневых).
 
# Уполномоченное лицо <math>\{S\}</math> имеет право заносить информацию только в те документы, уровень безопасности которых не ниже его собственного уровня безопастности. Второе правило предотвращает утечку информации со стороны высокоуровневых участников процесса обработки информации к низкоуровневым.
 
== Субъектно-объектный взгляд на модель Белла-Лападулы ==
 
Система модели безопасности Белла-ЛаПадула представляется в виде субъектов <math>\{S\}</math>, объектов <math>\{O\}</math> и прав доступа <math>\{R\}</math>.
Строка 13 ⟶ 17 :
где <math>L</math> - уровень безопастности, принадлежащей множеству уровней безопасности <math>L</math>.
 
 
=== Решетка уровней секретности ===
Для множества уровней безопастности определена решетка уровней секретности:
<center><math>\Lambda = (L,\le,\bullet,\otimes)</math></center>
Строка 19 ⟶ 25 :
* <math> \otimes</math> — оператор наибольшей нижней границы.
 
=== Свойства отношения: ===
* Рефлексивность: <math> \mathcal {8}~ a \in L : a \le a </math>, данное свойство означает, что между субъектами и объектами одного уровня безопасности передача информации разрешена.
* Антисимметричность: <math> \forall a_1 , a_2 \in L : ((a_1 \le a_2) \And (a_2 \le a_1)) \rightarrow a_2 = a_1 </math>, свойство означает, что если информация может передаваться от субъектов и объектов уровня A к субъектам и объектам уровня B, так и от субъектов и объектов уровня B к субъектам и объектам уровня A, то эти уровни эквивалентны.
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Модель_Белла-ЛаПадулы