!2. Понятие и основные типы политики безопасности. Формальные модели безопасности.

Политика безопасности (ПБ) - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которых обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда достаточное) условие безопасности системы. ПБ включает: 1) множество возможных операций над объектами: создание объекта, удаление объекта, чтение; 2) для каждой пары "субъект, объект" (Si, Оj) множество разрешенных операций, являющееся подмножеством всего множества возможных операций.

ПБ выражает в общем случае нестационарное состояние защищенности. Защищаемая система может изменяться, дополняться новыми компонентами. ПБ должна быть поддержана во времени и должны быть определены процедуры управления безопасностью.

При рассмотрении ПБ необходимо решить 4 класса взаимосвязанных задач: формулирование и изучение ПБ; реализация ПБ; гарантирование заданной ПБ; управление безопасностью.

Существуют два типа ПБ: дискреционная и мандатная.

Основой дискреционной ПБ является дискреционное управление доступом (DAC), которое определяется двумя свойствами: все субъекты и объекты должны быть идентифицированы; права доступа субъекта к объекту системы определяются на основании внешнего к системе правила. Достоинства дискреционной ПБ простая реализация механизмов защиты. Пример - матрица доступов, строки которой соответствуют субъектам системы, а столбцы - объектам; элементы матрицы характеризуют права доступа. Недостаток - статичность модели: не учитывает динамику изменений состояния АС, не накладывает ограничений на состояния системы.

Основу мандатной (полномочной) ПБ составляет мандатное управление доступом (MAC), которое подразумевает, что: все субъекты и объекты системы должны быть однозначно идентифицированы; задан линейно упорядоченный набор меток секретности; каждому объекту системы присвоена метка секретности, определяющая ценность содержащейся в нем информации, его уровень секретности в АС; каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему в АС - максимальное значение метки секретности объектов, к которым субъект имеет доступ; метка секретности субъекта называется его уровнем доступа. Цель - предотвращение утечки информации от объектов с высоким уровнем доступа к объектам с низким уровнем доступа. Характерна более высокая степень надежности. Правила мандатной ПБ более просты для понимания разработчиками и пользователями АС, что также является фактором, положительно влияющим на уровень безопасности системы. Реализация сложна и требует значительных ресурсов

Формальное выражение ПБ называют моделью ПБ. С помощью формальных моделей можно доказать безопасность системы опираясь при этом на постулаты математической теории. Цель создания ПБ ИС и описания ее в виде формальной модели — определение условий, которым должно подчиняться поведение системы, выработка критерия безопасности и проведение формального доказательства соответствия системы этому критерию при соблюдении установленных правил и ограничений. Производители защищенных ИС используют модели безопасности при: составлении формальной спецификации ПБ разрабатываемой системы; выборе и обосновании базовых принципов архитектуры защищенной системы, определяющих механизмы реализации средств защиты; в процессе анализа безопасности системы в качестве эталонной модели; при подтверждении свойств разрабатываемой системы путем формального доказательства соблюдения ПБ.

Основной элемент модели безопасности — доказательство утверждения, что система, находящаяся в безопасном состоянии, не может перейти в небезопасное состояние при соблюдении всех установленных правил и ограничений.