Дисциплина: Безопасность и управление доступом в ИС

Методы, механизмы и модели защиты информации

держится в резерве на случай непредвиденных ситуаций
Резервирование

Горячее
Вводимые элементы в рабочем состоянии и включаются в работу сразу при обращении

Холодное
Для ввода их в работу требуются определённые операции

8.1. Механизмы защиты

1.Введение избыточных элементов

Избыточность

Организационная

Информационная

Временная

Аппаратная

Программно- алгоритмическая

Маскировка информации
6. Контроль элементов системы
7. Регистрация сведений
8. Уничтожение информации
9. Сигнализация
10.

Реагирование

8.1. Механизмы защиты (продолжение)

защищаются
Мех.З описывают как реализовать ПБ

Механизм – внутренне устройство, система чего-либо

Способы управления механизмами защиты
Планирование защиты- процесс выработки наиболее рациональной программы предстоящей деятельности
Оперативно- диспетчерское управление ЗИ- организованное реагирование на непредвиденные ситуации, которые возникают в процессе функционирования управляемых объектов или процессов
Календарно- плановое руководство защитой
Обеспечение повседневной деятельности всех подразделений

принципы, ограничения и целевые защиты информации от угроз
Формализуемые правила, ограничения,

алгоритмы, схемы и механизмы безопасного функционирования системы

Случаи использования МБ:
При составлении формальной спецификации политики Б разрабатываемой системы
При выборе базовых принципов архитектуры защищённой системы, определяющих механизмы реализации средств защиты
В процессе анализа Б системы в качестве эталонной системы
При подтверждении свойств разрабатываемой системы путём формального доказательства соблюдения политики Б

моделей лежит субъектно – объектная модель.
2. Взаимодействие в системе моделирует

установление отношений между субъектом и объектом.
3. Политика Б задаётся в виде правил, в соответствии с которыми должны осуществляться взаимодействия между субъектом и объектом.
4. Совокупность множеств субъектов, и отношений между ними определяет состояние системы.
5. Основной элемент модели Б- доказательство, утверждающее что система, находящаяся в Б состоянии не может перейти в не Б состоянии при соблюдении всех установленных правил и ограничений

(1982)
Сазердендская (1986)
Модель Кларка-Вильсона (1987-1989)
Смешанные
- Ролевая политика Б (усовершенствованная Харисона)‏
-

Политика доменов и типов

Многоуровневые (мандатные)‏
Белла-ЛаПадулла
решетчатая модель Д.Деннинга

I

II

набор прав доступа R={r1,r2,…r k}
Конечный набор исходных субъектов S0={s1,s2,…sn} и

объектов О0={о1,о2,…om}
Исходная матрица доступа, содержащая права доступа субъекта к объекту М0
Конечный набор команд С={αi (x1, x2,…xp}

Доступ к объектам осуществляется на основе множества разрешенных отношений доступа
Процесс обработки информации

является безопасным относительно права ri, если не существует применимой к последовательности команд, в результате которой право ri будет занесено в ячейку матрицы М, в которой оно отсутствовало в состоянии

защищаемой информации и информационным ресурсам присваиваются специальные метки безопасности (уровни).

2

правила:
Запрет записи вниз тип доступа «создание»
Запрет чтения вверх тип доступа «чтение, модификация, удаление»

безопасна тогда и только тогда, когда

начальное состояние V0 ,и все состояния, достигнутые из V0 путем применения конечной последовательности запросов из R безопасны

Вывод: Безопасность системы определяется 3 факторами:
- Свойства модели безопасности
- Адекватность модели угрозам
- Корректность реализации модели