- •Введение в защиту информации. Источники, риски и формы атак на информацию Защита компьютерной информации: основные понятия и определения
- •Классификация угроз безопасности информации
- •Формы атак на объекты информационных систем Формы атак
- •Программные закладки
- •Модели воздействия программных закладок на компьютеры
- •Троянские программы
- •Клавиатурные шпионы
- •Анализ угроз и каналов утечки информации
- •Анализ рисков
- •Управление риском
- •Политика информационной безопасности Принципы политики безопасности
- •Виды политики безопасности
- •Модели типовых политик безопасности Модели на основе дискретных компонент
- •Модели на основе анализа угроз системе
- •Модели конечных состояний
- •Классификация способов защиты информации
- •Структура системы защиты информации
- •Стандарты безопасности Документы Государственной технической комиссии России
- •Критерии безопасности компьютерных систем Министерства обороны сша («Оранжевая книга»)
- •Европейские критерии безопасности информационных технологий
- •Федеральные критерии безопасности информационных технологий
- •Общие критерии
- •Требования к системам защиты информации Группы требований. Общие и организационные требования
- •Конкретные требования к подсистемам защиты информации
- •Криптографические модели защиты информации Основные сведения о криптографии. Подсистема криптографической защиты Основные понятия
- •Требования к криптографическим системам
- •Подсистема криптографической защиты
- •Симметричные алгоритмы шифрования Основные классы симметричных криптосистем
- •Алгоритмы блочного шифрования: des и гост 28147-89
- •Сравнение алгоритмов шифрования des и гост
- •5.3. Асимметричные алгоритмы шифрования
- •5.4. Электронные цифровые подписи
Модели типовых политик безопасности Модели на основе дискретных компонент
В основе этих моделей лежит следующая идея: система защиты (в смысле описания алгоритма работы субъекта, обеспечивающего выполнение политики безопасности) представляется в виде некоторого декартова произведения множеств, составными частями которых являются элементы системы защиты. При этом в качестве математического аппарата для описания и анализа модели выбирается аппарат дискретной математики.
Результатом применения политики безопасности, задаваемой той или иной моделью, к конкретному объекту защиты ИС является разрешение выполнения операции над объектом защиты либо запрещение.
Модель Адепт-50
Модель Адепт-50 – одна из первых моделей безопасности, которая рассматривает только 4 группы объектов безопасности: пользователи, задания, терминалы и файлы. Каждый объект безопасности описывается вектором (А, С, F, М), включающим следующие параметры безопасности.
Компетенция А – элемент из набора упорядоченных универсальных положений о безопасности, включающих априорно заданные возможные в ИС характеристики объекта безопасности, например, категория конфиденциальности объекта: несекретно, конфиденциально, секретно, совершенно секретно.
Категория С – рубрикатор (тематическая классификация). Рубрики не зависят от уровня компетенции. Пример набора рубрик: финансовый, политический, банковский.
Полномочия F – перечень пользователей, имеющих право на доступ к данному объекту.
Режим М – набор видов доступа, разрешенных для определенного объекта или осуществляемых объектом. Пример: читать данные, записывать данные, исполнить программу(исполнение программ понимается как порождение активной компоненты из некоторого объекта – как правило, исполняемого файла).
Четырехмерный вектор, полученный на основе прав задания (субъекта), а не прав пользователя, используется в модели для управления доступом. Такой подход обеспечивает контроль права на доступ над множеством программ и данных, файлов, пользователей и терминалов. Например, наивысшим полномочием доступа к файлу для пользователя «секретно», выполняющего задание с «конфиденциального» терминала будет «конфиденциально».
Пятимерное пространство безопасности Хартстона
В данной модели используется пятимерное пространство безопасности для моделирования процессов установления полномочий и организации доступа на основании множеств. Модель безопасности описывается пятью множествами:
А – установленных полномочий;
U – пользователей;
E – операций;
R – ресурсов;
S – состояний.
Область безопасности будет выглядеть как декартово произведение: AЧUЧEЧRЧS. Доступ рассматривается как ряд запросов, осуществляемых пользователями uдля осуществления операцииенад ресурсами R в то время, когда система находится в состоянииs. Например, запросqна доступ представляется четырехмерным кортежемq= (u,е, R,s). Величиныuиsзадаются системой в фиксированном виде. Таким образом, запрос на доступ – подпространство четырехмерной проекции пространства безопасности. Запросы получают право на доступ в том случае, когда они полностью заключены в соответствующие подпространства.
Резюме по моделям Адепт–50 и Хартстона
К достоинствам дискретных моделей можно отнести относительно простой механизм реализации политики безопасности. В качестве примера реализации можно привести матрицу доступа, строки которой соответствуют субъектам системы, а столбцы – объектам; элементы матрицы характеризуют права доступа. К недостаткам относится статичность модели. Это означает, что модель не учитывает динамику изменений состояния ИС, не накладывает ограничений на состояния системы. Для моделей, построенных на основе дискретной защиты, можно доказать следующую теорему: не существует алгоритма, который может решить для произвольной системы дискретной защиты, является или нет заданная исходная конфигурация безопасной. Данный факт обусловил процесс совершенствования моделей в сторону достижения некоторых доказательных свойств.