Часть III. Основы формальной теории защиты информации.

3.1. Основные определения

Введём некоторые обозначения:

Пусть A – конечный алфавит,

A* - множество слов конечной длины в A,

L A* - язык, то есть множество слов, выделенных по определённым правилам из A*.

Аксиома 1. Любая информация в автоматизированной системе представляется словом в некотором языке L.

Определение 1. Назовём объектом относительно языка L произвольное множество слов языка L. Очевидно, что в качестве объектов можно рассматривать многие сущности, входящие в состав компьютерной системы. Например, текстовый файл представляет собой объект, так как в произвольный момент времени в него может быть записана некоторая последовательность символов, которая в общем случае будет представлять собой слово из конечного множества слов L над некоторым алфавитом А.

Аналогично может быть составлен язык, описывающий клавиатуру и её состояния в произвольный момент времени. Языком описания клавиатуры можно считать это множество возможных состояний.

Определение 2. Преобразованием информации будем называть отображение, заданное на множестве слов языка L. Другими словами преобразование отображает слово, описывающее исходные данные, в другое слово. При этом само описание преобразования также является словом. Примером преобразования может служить программа, написанная на некотором языке программирования. Программа может либо выполняться, либо просто храниться в файле на некотором носителе. Аналогично преобразование может:

• храниться: в этом случае описание преобразования хранится в некотором объекте и ничем не отличается от других данных;

• действовать: преобразование может взаимодействовать с другими ресурсами компьютерной системы.

Определение 3. Ресурсы системы, выделенные для действия преобразования, принято называть доменом.

Чтобы инициализировать действие преобразования, ему нужно придать определённый статус, а именно передать управление. Преобразование, которому передано управление, называется процессом. В свою очередь объект, описывающий преобразование, которому выделен домен и передано управление, называется субъектом. Субъект для реализации преобразования использует информацию, содержащуюся в объекте, то есть осуществляющую доступ к объекту.

Существуют два основных вида доступа:

1. Чтение: если субъект S получает доступ к объекту О на чтение, то это означает, что происходит перенос информации от объекта О к субъекту S, иначе говоря, возникает информационный поток от О к S.

2. Запись: если субъект S получает доступ к О на запись, то производится перенос информации от субъекта S к объекту О, то есть возникает информационный поток от S к O.

Два этих вида доступа являются базовыми. Существуют и более сложные варианты. Например, активизация процесса: когда субъект S получает доступ к О на активизацию процесса, записанного в О в виде данных. В этом случае для преобразования описанного в О формируется домен, и этому преобразованию передаётся управление.

Любой субъект сам является объектом относительно некоторого языка, поэтому если S – множество всех субъектов в системе, а О – множество всех объектов, то S  О.

Сформированные утверждения позволяют сформулировать базовую аксиому, лежащую в основе всей формальной теории информации.

Аксиома 2. Все вопросы безопасности информации описываются доступом субъектов к объектам.

Безусловно, такой подход сужает применимость формальной теории, поскольку принципиально ограничивается исключительно вопросами архитектуры систем безопасности, оставляя за рамками рассмотрения специфику их реализации.