- •Учебное пособие
- •Аннотация
- •Список сокращений
- •Содержание
- •Введение
- •Научные и технические предпосылки кризисной ситуации.
- •Бурное развитие программного обеспечения.
- •Понятие «защищенная система».
- •1. Основные понятия и определения предмета защиты информации
- •1.1. Общее содержание проблемы информационной безопасности
- •1.2 Информация и информационные отношения. Субъекты информационных отношений
- •1.3. Ценность информации
- •1.4. Модель решетки ценностей
- •1.5. Mls решетка
- •1.6. Определение требований к защищенности информации
- •1.7. Критерии, условия и принципы отнесения информации к защищаемой. Виды конфиденциальной информации.
- •1.8. Выводы
- •1.9. Вопросы для самоконтроля
- •Угрозы информации, методология их выявления и оценки
- •2.1. Санкционированный и несанкционированный доступ
- •2.2. Угрозы информации, методология их выявления и оценки
- •2.3. Ретроспективный анализ подходов к формированию множества угроз информации
- •2.4. Цели и задачи оценки угроз информации в современных системах ее обработки
- •2.5. Система показателей уязвимости информации
- •2.6. Классификация и содержание угроз информации
- •2.7. Методы и модели оценки уязвимости информации
- •2.8. Выводы
- •2.9. Вопросы для самоконтроля
- •3. Общая классификация защитных мер
- •3.1. Базовые свойства безопасности информации. Каналы реализации угроз
- •3.2. Основные принципы обеспечения информационной безопасности
- •3.3. Меры обеспечения безопасности компьютерных систем
- •3.4. Характеристика способов защиты компьютерной информации с помощью аппаратно-программных мер
- •3.5. Выводы
- •3.6. Вопросы для самоконтроля
- •4. Идентификация и аутентификация субъектов
- •4.1. Классификация подсистем идентификации и аутентификации субъектов
- •4.2. Парольные системы идентификации и аутентификации пользователей
- •4.3. Идентификация и аутентификация с использованием индивидуальных биометрических характеристик пользователя
- •4.4. Выводы
- •4.5. Вопросы для самоконтроля
- •5. Элементы теории чисел
- •5.1. Модулярная арифметика
- •5.2. Простые числа и их свойства
- •5.3. Числовые функции
- •5.4. Выводы
- •5.5. Вопросы для самоконтроля
- •6. Методы и средства криптографической защиты
- •6.1. Принципы криптографической защиты информации
- •6.2. Традиционные симметричные криптосистемы
- •6.2.1. Шифрование методом замены
- •6.2.2. Шифрование методами перестановки
- •6.2.3. Шифрование методом гаммирования
- •6.3. Элементы криптоанализа
- •6.4. Современные симметричные системы шифрования
- •6.4.1. Стандарт шифрования des (сша)
- •6.4.2. Отечественный стандарт симметричного шифрования
- •6.5. Асимметричные криптосистемы
- •6.5.1. Недостатки симметричных криптосистем и принципы асимметричного шифрования
- •6.5.2. Однонаправленные функции
- •6.5.3. Алгоритм шифрования rsa
- •6.6. Выводы
- •6.7. Вопросы для самоконтроля
- •7. Контроль целостности информации. Электронно-цифровая подпись
- •7.1. Проблема обеспечения целостности информации
- •7.2. Функции хэширования и электронно-цифровая подпись
- •7.3. Выводы
- •7.4. Вопросы для самоконтроля
- •8. Протоколы безопасной аутентификации пользователей
- •8.1. Аутентификация на основе сертификатов
- •8.2. Процедура «рукопожатия»
- •8.3. Протокол Диффи-Хеллмана
- •8.4. Выводы
- •8.5. Вопросы для самоконтроля
- •9. Управление носителями конфиденциальной информации и внесением изменений.
- •9.1. Носители информации как объект защиты
- •9.2 Разделение тестовой среды и среды промышленной эксплуатации информационной системы. Процесс управления изменениями.
- •9.3. Выводы
- •9.4. Вопросы для самоконтроля
- •10. Разграничение доступа к информации в компьютерных системах
- •10.1. Модели разграничения доступа к информации
- •10.2. Субъектно-объектная модель компьютерной системы в механизмах и процессах коллективного доступа к информационным ресурсам
- •10.2. Монитор безопасности и основные типы политик безопасности
- •10.3. Гарантирование выполнения политики безопасности
- •10.4. Выводы
- •10.5. Вопросы для самоконтроля
- •11. Политики безопасности
- •11.1. Формальные и неформальные политики безопасности
- •11.2. Формальные методы анализа систем
- •11.3. Характеристика моделей безопасности
- •11.4. Выводы
- •11.5. Вопросы для самоконтроля
- •12. Модели безопасности
- •12.1. Модели разграничения доступа
- •12.2. Модели дискреционного доступа
- •12.2.1. Модель дискреционного доступа адепт-50.
- •12.2.2. Пятимерное пространство Хартсона
- •12.2.3. Модель Харрисона-Руззо-Ульмана
- •12.3. Модели мандатного доступа
- •12.3.1. Модель Белла и Лападула
- •12.4. Специализированные модели
- •12.4.1. Модель mms
- •12.5. Проблемы моделей предоставления прав
- •12.6. Информационные модели
- •12.6.1. Модель невмешательства
- •12.6.2. Модель невыводимости
- •12.7. Вероятностные модели
- •12.7.1. Игровая модель
- •12.7.2.Модель системы безопасности с полным перекрытием
- •12.8 .Модели контроля целостности
- •12.8.1. Модель Биба
- •12.8.2. Модель Кларка-Вилсона
- •12.9. Механизмы защиты от угрозы отказа в обслуживании
- •12.9.1. Основные понятия ово
- •12.9.2. Мандатная модель ово
- •12.9.3. Модель Миллена распределения ресурсов (мрр)
- •12.10. Выводы
- •12.11. Вопросы для самоконтроля
- •13. Обзор и сравнительный анализстандартов информационной безопасности
- •13.1. Основные понятия и определения
- •13.2. Критерии безопасности компьютерных систем министерства обороны сша ("Оранжевая книга")
- •13.2.1. Таксономия требований и критериев "Оранжевой книги"
- •13.2.2. Классы безопасности компьютерных систем
- •13.2.3. Интерпретация и развитие "Оранжевой книги"
- •13.3. Европейские критерии безопасности информационных технологий
- •13.3.1. Основные понятия
- •13.3.2. Функциональные критерии
- •13.3.3. Критерии адекватности
- •13.4. Руководящие документы Гостехкомиссии России
- •13.4.1. Основные положения
- •13.4.2. Концепция защиты свт и ас от нсд к информации
- •13.4.3. Показатели защищенности средств вычислительной техники от нсд
- •13.4.4. Показатели защищенности автоматизированных систем от нсд
- •13.5. Федеральные критерии безопасности информационных технологий
- •13.5.1. Цель разработки
- •13.5.2. Основные положения
- •13.5.3. Профиль защиты
- •13.5.4. Этапы разработки Профиля защиты
- •13.5.5. Функциональные требования к ит–продукту
- •13.5.6. Таксономия функциональных требований
- •13.5.7. Ранжирование функциональных требований
- •13.5.8. Требования к технологии разработки ит–продукта
- •13.5.9. Требования к процессу квалификационного анализа ит-продукта
- •13.6. Единые критерии безопасности информационных технологий
- •13.6.1. Цель разработки
- •13.6.2. Основные положения
- •13.6.3. Профиль защиты
- •13.6.4. Проект защиты
- •13.6.5. Требования безопасности
- •13.6.6. Функциональные требования
- •13.6.7. Требования адекватности
- •13.7. Анализ стандартов информационной безопасности
- •13.8. Выводы
- •13.9. Вопросы для самоконтроля
- •Список литературы
- •420111, Г. Казань, ул. К.Маркса, 10
11.3. Характеристика моделей безопасности
Рассмотрим общие принципы построения математических моделей безопасности вычислительных систем.
Обычно модель безопасности состоит из двух компонентов: системного компонента и компонента безопасности. Данные компоненты находят свое отражение в характеристиках субъектов и объектов системы.
Системный компонент определяет функциональные требования к вычислительной системе в контексте модели безопасности. Отсутствие или некорректное определение компонента безопасности ведет к некорректной цели анализа. Современное состояние науки определяет понятие компонента безопасности несколькими способами. Но в основе всех компонентов безопасности (относятся данные модели к целостности, раскрытию или отказу в обслуживании) лежит идея о том, что доступ (по чтению, записи, исполнению и т.д.) к информации должен получать только пользователь (или процесс, действующий в его интересах), который должен быть авторизован для этого.
С другой стороны, компонент безопасности определяет понятие безопасности, используемое в модели. Соответствие анализируемой модели реальности определяется уровнем абстрактности системного компонента. Недостаточная детализация данного компонента ведет к тому, что модель системы безопасности не отражает реальной системы, и как следствие, делать выводы о реальной безопасности системы на основании данной модели не представляется возможным. С другой стороны, чрезмерная сложность системного компонента ведет как к увеличению времени на формальный анализ системы, так и к непереносимости доказательства безопасности модели на более широкий круг систем.
Для того чтобы перейти к описанию моделей безопасности, необходимо обозначить принципы их построения, то есть построить их классификацию. Предлагаемая авторами классификация моделей безопасности построена по принципу используемых в их описании понятий субъекта и объекта. Данная классификация отражает принципы постепенного семантического уточнения характеристик субъектов и объектов модели. Семантическое уточнение касается как уточнения особенностей описания фундаментальных операций доступа, используемых субъектами системы, так и введения в модель новых типов доступа с соответствующими ограничениями на них. Данное уточнение ведет к постепенному усложнению системного компонента модели.
В таблице продемонстрированы модели как для угроз раскрытия, так и для угроз целостности. Соответствующие модели отличаются компонентом безопасности и в основном совпадают в системном компоненте. Следовательно, и это будет показано далее, доказательство безопасности соответствующих моделей будет во многом аналогично. Разница проявится в инверсии требований безопасности, что вызвано различными компонентами безопасности, принятыми в модели. Классификация моделей безопасности представлена в таблице 11.1.
Таблица 11.1
Классификация моделей безопасности
|
Компонент безопасности |
Системный компонент |
Типы доступа, используемые в модели |
Особенности операций доступа субъекта к объектам |
Комментарии |
Модель секретности, представитель класса |
Модель целостности, представитель класса |
|
Отсутсвует |
Отсутсвует |
READ, WRITE |
Обеспечивается хорошее разеление субъектов друг от друга |
|
Модели дискреционного доступа |
|
|
Множество субъектов и множество объектов упорядочены в соответствии с уровнями безопасности |
Отсутсвует |
READ, WRITE |
Ограничения накладываются на простейшие операции READ, WRITE |
|
Модель Белла-Лападула |
Модель Биба |
|
Множество субъектов и множество объектов упорядочены в соответствии с уровнями безопасности |
В множестве субъектов имеются доверенные субъекты |
READ, WRITE |
Доверенные субъекты не подчиняются ограничениям на операции READ, WRITE, определенные в модели 2 |
|
Модель доверенных субъектов |
|
|
Множество субъектов и множество объектов упорядочены в соответствии с уровнями безопасности |
Субъекты выполняются на нескольких устройствах обработки |
READ, WRITE |
Операции READ, WRITE могут быть удаленными |
Удаленный характер операций READ, WRITE может вызвать противоречия в модели 2 |
Модели распределенных систем (синхронные и асинхронные) |
|
|
Множество субъектов и множество объектов упорядочены в соответствии с уровнями безопасности |
Переход системы из состояния в состояние в один момент времени может осуществляться под воздействием более одного субъекта |
READ, WRITE |
В один момент времени несколько субъектов могут получить доступ к нескольким объектам |
|
Модели распределенных систем (асинхронные) |
|
|
Множество субъектов и множество объектов упорядочены в соответствии с уровнями безопасности |
Субъекты модели имеют сложную структуру и имеют объектную часть |
READ, WRITE, SET ACTIVE SUBJECT |
Субъект может получить доступ к другому субъекту как к объекту |
Субъекты модели включают в свое описание объектную часть. По данному принципу строятся системы, основанные на передаче сообщений. Мощность объединения множества субъектов и объектов постоянна. Мощность множества субъектов и объектов не постоянна |
|
|
|
Множество субъектов и множество объектов упорядочены в соответствии с уровнями безопасности |
Мощность множеств субъектов и объектов модели динамически изменяется |
READ, WRITE, CREATE, DELETE |
В описание модели включены операции CREATE и DELETE |
Мощность объединения множества субъектов и объектов не постоянна |
|
|
|
Множество субъектов и множество объектов упорядочены в соответствии с уровнями безопасности |
Субъекты могут выполнять специализированные операции над объектами сложной структуры |
READ, WRITE, CREATE, DELETE, операции над объектами специфической структуры |
Кроме простейших операций в модели могут появиться операции, направленные на специфичную обработку информации |
|
Модель защищенности сети Модель MMS |
|
|
Накладываются ограничения на ввод и вывод информации субъектов системы |
|
READ, WRITE |
Ограничения накладываются на поток информации |
|
Модели невмешательства, Модель невыводимости |
|
|
Субъекты и объекты модели имеют вероятностные характеристики |
|
READ, WRITE |
Вероятностные характеристики операций доступа |
Вероятностные модели |
|
|