Полезное:

Категории:

Архитектура Астрономия Биология География Геология Информатика Искусство История Кулинария Культура Маркетинг Математика Медицина Менеджмент Охрана труда Право Производство Психология Религия Социология Спорт Техника Физика Философия Химия Экология Экономика Электроника

Полномочная политика безопасности

⇐ ПредыдущаяСтр 8 из 143Следующая ⇒

Основу полномочной политики безопасности составляет полномочное управление доступом (Mandatory Access Control; MAC), которое подразумевает что:

• все субъекты и объекты системы должны быть однозначно

• идентифицированы;

• каждому объекту системы присвоена метка критичности,

• определяющая ценность содержащейся в нем информации;

• каждому субъекту системы присвоен уровень прозрачности (security clearance), определяющий максимальное значение метки критичности объектов, к которым субъект имеет доступ.

В том случае, когда совокупность меток имеет одинаковые значения, говорят, что они принадлежат к одному уровню безопасности. Организация меток имеет иерархическую структуру и, таким образом, в системе можно реализовать иерархически ненисходящий (по ценности) поток информации (например, от рядовых исполнителей к руководству). Чем важнее объект или

субъект, тем выше его метка критичности. Поэтому наиболее защищенными оказываются объекты с наиболее высокими значениями метки критичности.

Каждый субъект кроме уровня

прозрачности имеет

текущее значение

уровня

безопасности,

которое

может

изменяться

от

некоторого

минимального значения до значения его уровня прозрачности.

Для

моделирования

полномочного

управления

доступом

используется модель Белла-Лападула

(Bell-LaPadulla

model), включающая в

себя понятия безопасного (с точки зрения политики)

состояния

и перехода.

Для

принятия

решения

на разрешение доступа производится

сравнение

метки

критичности

объекта с

уровнем прозрачности и

текущим уровнем

безопасности субъекта. Результат сравнения определяется

двумя

правилами:

простым

условием защиты (simple

security

condition)

и *-свойством (*-

property).

В упрощенном

виде,

они

определяют, что информация

может

передаваться только "наверх",

то

есть субъект может читать

содержимое

объекта,

если

его

текущий уровень безопасности не

ниже

метки

критичности объекта,

и записывать в него, - если не выше (*-свойство).

Простое условие защиты гласит,

что любую операцию

над объектом

субъект может выполнять только в том случае, если его уровень прозрачности не ниже метки критичности объекта.

Полномочное управление доступом составляет основу требований к классу B1, где оно используется совместно с избирательным управлением.

Основное назначение полномочной политики безопасности - регулирование доступа субъектов системы к объектам с различным уровнем критичности и предотвращение утечки информации с верхних уровней должностной иерархии на нижние, а также блокирование возможных проникновений с нижних уровней на верхние. При этом она функционирует на фоне избирательной политики, придавая ее требованиям иерархически упорядоченный характер (в соответствии с уровнями безопасности).

Изначально полномочная политика безопасности была разработана в интересах МО США для обработки информации с различными грифами

секретности. Ее применение	в	коммерческом секторе сдерживается
следующими основными причинами:
• отсутствием	в	коммерческих	организациях	четкой

классификации хранимой и обрабатываемой информации,

• аналогичной государственной классификации (грифы секретности сведений);

• высокой стоимостью реализации и большими накладными расходами.

⇐ Предыдущая 3 4 5 6 789 10 11 12 Следующая ⇒

Date: 2015-06-06; view: 995; Нарушение авторских прав

mydocx.ru - 2015-2025 year. (0.006 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию