- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Модель hru
Модель названа по именам создавших ее в 1975 году авторов – Harrison, Ruzzo, Ulman. В этой модели определены следующие множества:
О – множество объектов системы,
S – множество субъектов (S∈O),
R – множество прав доступа субъектов к объектам (r,w,х)
M(S,O)∈R – матрица доступа (дискреционная модель).
Изменения в матрице описываются следующими операторами:
Оператор |
Условие выполнения |
Новое состоянии системы |
внести право rR в матрицу доступа M(S,O) |
sS, oO |
S’=S, O’=O, M’(S,O)=M(S,O){r}, (S’,O’)(S,O)=>M’(S’,O’)M(S,O) |
удалить право rR из матрицы доступа M(S,O) |
sS, oO |
S’=S,O’=O, M’(S,O)=M’(S,O)\{r}, (S’,O’)(S,O)=>M’(S’,O’)M(S,O) |
создать субъект s’ |
s’S |
S’=S{s’},O’=O{s’}, (S,O)SxO’=>M’(S,O)=M(S,O), oO’ => M’(S’,O)=, sS’=>M’(S,O’)= |
создать объект o’ |
o’O |
S’=S, O’=O{o’}, (S,O)SxO=>M’[S,O]=M[S,O], sS’=>M’[S’,O]= |
уничтожить субъект s’ |
s’S |
S’=S/{s’},O’=O/{s’}, (S,O)S’xO’=>M’(S,O)=M(S,O) |
уничтожить объект o’ |
o’O, o’S’ |
S’=S, O’=O/{o’}, (S,O)S’xO’=>M’(S,O)=M(S,O) |
Проверка безопасности выполняемых операций заключается в доказательстве того, что:
начальное состояние безопасно,
в результате выполнения операции осуществляется переход в безопасное состояние.
Проверка безопасности заключается в тотальном переборе всех последовательностей команд и проверки для каждой из них конечного состояния на отсутствие утечки права. Задача алгоритмически разрешима, поскольку число команд конечно.
Кроме предложенных моделей существует огромное множество:
трехмерная модель СЗИ,
пятимерное пространство Хартсона,
модель безопасности для системы разделения времени ADEPT-50,
модель Белла ЛаПадула,
ролевая модель безопасности,
потоковые модели…
Основные положения неформальных теорий Основные положения теории нечетких множеств
Нечеткое множество – множество А, состоящее из упорядоченных пар {u, A(u)}, где u – элемент из множества U, A(u) – вероятность того, что uА, A(u)[0;1]. Например, если U – множество всех каналов утечки информации, потенциально возможных на АС вообще, А – множество каналов, возможных в какой либо конкретной АС, тогда u – конкретный канал утечки,A(u) – вероятность того, что конкретный канал утечки может иметь место в данной АС.
Нечеткое множество имеет следующие основные характеристики:
носитель нечеткого множества А (Sup A) – множество элементов, принадлежащих множеству U, имеющих не нулевую степень принадлежности,
высота (Sup A(u)) – если Sup A(u)=1, то множество А называется нормальным, то есть хотя бы один элемент множества U принадлежит множеству А достоверно.
Таким образом, теория нечетких множеств позволяет получать аналитические выражения для количественных оценок нечетких условий принадлежности элементов к тому или иному множеству. Эта теория хорошо согласуется с условиями моделирования СЗИ, так как многие исходные данные моделирования (например, характеристики угроз) строго неопределенны. Может применяться для реализации методов моделирования1-го типа: описания структуры системы, ее элементов, их взаимосвязей и влияния внешней среды.