Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4624 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет экономики, статистики и информатики (МЭСИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебник (рукопись) ''Информационная безопасност...doc
Скачиваний:
26
Добавлен:
27.09.2019
Размер:
2.77 Mб
Скачать
►Содержание►

6.2. Политики обеспечения конфиденциальности

Политика обеспечения конфиденциальности (ПЛКН) является частью общей ПЛБ и связана с обеспечением и использованием СЛКН.

Данные, представляющие информацию, конфиденциальность которой подлежит защите, являются объектом управления по отношению к тем субъек­там, которые могут их читать. Более того, ПЛКН должна идентифицировать информацию, которая является объектом управления, а также определять каким субъектам предпочтительнее разрешить чтение этой информации.

Кроме этого, в зависимости от степени важности конфиденциальности различных типов информации ПЛКН может определять тип и уровень надёж­ности каждого СПКН, которые используются СЛКН для обеспечения конфи­денциальности каждого типа информации.

6.2.1. Отображение (описание) политики

При отображении (описании) ПЛКН требуются специальные средства для идентификации привлекаемых объектов и информации.

ПЛБ может быть выражена как совокупность правил. Каждое правило в ПЛКН может включать описание данных и описание объектов/субъектов. В не­которых политиках такие правила не представлены в явном виде, но могут быть извлечены из политики.

Рассмотрим некоторые возможные способы отображения ПЛКН. (Приме­чание. Несмотря на то, что некоторые СПКН имеют очевидные аналогии со спе­цифическими видами отображения политики, способ, по которому отображается политика, напрямую не предполагает применения специфического способа для реализации политики.)

6.2.1.1. Описание информации

Политика может идентифицировать информацию различными способами, среди которых:

  1. путём идентификации субъекта, который сформировал эту информацию;

  2. путём идентификации группы субъектов, каждый из которых может чи­тать эту информацию;

  3. путём её размещения;

  4. путём идентификации контекста, в соответствие с которым представлены данные (например, их функциональное предназначение).

6.2.1.2. Описание объектов/субъектов

Существует много способов описания объектов/субъектов включаемых в правила ПЛКН. Тем не менее, существуют два наиболее общих альтернативных способа: на основе персональной и уникальной идентификации объек­тов/субъектов, и на основе привязки атрибутов к каждому объекту/субъекту. Также существуют две формы описания объектов/субъектов, которые в итоге и определяют два типа политик обеспечения безопасности: политики, основан­ные на параметрах подлинности, и политики, основанные на правилах. Эти по­литики рассматриваются в Главе 3.

6.3. Вспомогательная информация и средства обеспечения

конфиденциальности

6.3.1. Вспомогательная информация

В некоторых СПКН процедуры закрытия и раскрытия основаны на ис­пользовании ВИ. Такая информация называется вспомогательной информацией для процедуры закрытия (ВИЗК, hiding confidentiality information) и вспомога­тельной информацией для процедуры раскрытия (ВИРС, revealing confidentiality information).

6.3.1.1. ВИ для процедуры закрытия

ВИЗК используется процедурой закрытия (ПРЗК). Примеры ВИЗК сле­дующие:

  1. открытые ключи;

  2. симметричные ключи;

  3. место хранения данных;

  4. правила сегментирования.

6.3.1.2. ВИ для процедуры раскрытия

ВИРС используется процедурой раскрытия (ПРРС). Примеры ВИРС сле­дующие:

  1. закрытые ключи;

  2. симметричные ключи;

  3. место хранения данных;

  4. правила сегментирования.

6.3.2. Средства обеспечения конфиденциальности

Средства обеспечения конфиденциальности (СРКН) могут быть разде­лены на те, которые затрагивают функциональные аспекты процедуры обеспе­чения конфиденциальности (ПРКН), и на те, которые затрагивают вспомога­тельные аспекты ПРКН (рис. 6.2).

6.3.2.1. Функциональные СРКН

СРКН для процедур закрытия. Эти СРКН используются для защиты кон­фиденциальности данных. Возможные входные данные СРКН для ПРЗК сле­дующие:

Рис. 6.2. Средства, используемые в процедурах обеспечения конфиденциальности

  1. данные (возможно, конфиденциальность которых уже защищена);

  2. ВИЗК;

  3. специальные идентификаторы СПКН.

Возможные выходные данные СРКН для ПРЗК следующие:

  1. данные, конфиденциальность которых защищена;

  2. другие результаты проведённой ПРЗК;

  3. УИД зоны защиты конфиденциальности, в которой были размещены дан­ные, конфиденциальность которых защищена.

СРКН для процедур раскрытия. Это СРКН снимает защиту с данных, ко­торые были ранее подвергнуты обработке с помощью ПРЗК.

Возможные входные данные СРКН для ПРРС следующие:

  1. данные, конфиденциальность которых защищена;

  2. ВИРС;

  3. специальные идентификаторы СПКН.

Возможные выходные данные СРКН для ПРРС следующие:

  1. данные (возможно, конфиденциальность которых уже защищена);

  2. другие результаты проведённой ПРРС;

  3. УИД зоны защиты конфиденциальности, в которой были размещены вы­ходные данные.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности