Классификация формальных моделей безопасности. Политика безопасности Основная цель создания политики безопасности информационной системы и описания ее.

Презентация:



Advertisements
Похожие презентации
1 Понятие о необходимости встроенных средств защиты на уровне ОС Подготовила: Студентка гр.И-411 Сартакова Е.Л.
Advertisements

01. ВВЕДЕНИЕ. Защищенная система Стандарты информационной безопасности Стандартизация требований и критериев безопасности Шкала оценки степени защищенности.
К построению и контролю соблюдения политик безопасности распределенных компьютерных систем на основе механизмов доверия А. А. Иткес В. Б. Савкин Институт.
8.4. Функциональные требования к IT-продукту. Требования, приведенные в "Федеральных критериях", определяют состав и функциональные возможности ТСВ. Требования,
Методы и средства защиты в СЭДО Выполнил: студент 5 курса группы ПИ-51 Козлова Марина Проверил: преподаватель Михайловский В.В.
Мандатная модель Дискреционная модель Ролевая модель Улучшенная ролевая модель (ForceField)
Стандарты по оценке защитных систем. стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных систем.
Применение иерархического метода для построения защищенной операционной системы. Выполнила Шилова О. И-411.
Аттестация педагогических работников согласно Закона «Об образовании в Российской Федерации» от г. 273-ФЗ Аттестация педагогических работников.
Лекция 15 - Методы разграничение доступа. Регистрация и аудит.
1.Во всех примерах, есть, объект, который мы хотим описать. 2.Любая модель каким-то образом соответствует объекту. 3.Любая модель строится в соответствии.
Домен Объект в домене Типы доменов Прикладные Сервисные Архитектурные Реализации.
МНОГОУРОВНЕВЫЙ КОНТРОЛЬ ДОСТУПА В СИСТЕМАХ ВИДЕОКОНФЕРЕНЦСВЯЗИ XIX ОБЩЕРОССИЙСКАЯ НАУЧНО-ТЕХНИЧЕСКАЯ КОНФЕРЕНЦИЯ «МЕТОДЫ И ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ.
Лекция 6 - Стандарты информационной безопасности в РФ 1. Введение 2. ФСТЭК и его роль в обеспечении информационной безопасности в РФ 3. Документы по оценке.
Н.В. Курмышев, С.В. Попов МОДЕЛЬ ОРГАНИЗАЦИИ ПРАВ ДОСТУПА В ВЕБ-ПРИЛОЖЕНИЯХ ДЛЯ ДИСКРЕЦИОННЫХ И РОЛЕВЫХ СХЕМ Новгородский государственный университет Докладчик:
Использование тестовых заданий в курсе ДО Практическое занятие 3.
Тема 6.3. Муниципальный экологический контроль. Экологическое управление – совокупность общественных отношений, возникающих между управляющим субъектом.
Межсетевой экран Межсетевой экран (англ. -firewall; нем. - Brandmauer) – средство разграничения доступа клиентов из одного множества систем к информации,
Построение СЗИ Построение политики безопасности. Структура политики безопасности Перечень защищаемых объектов. Перечень лиц имеющих доступ к защищаемым.
Транксрипт:

Классификация формальных моделей безопасности

Политика безопасности Основная цель создания политики безопасности информационной системы и описания ее в виде формальной модели - это определение условий, которым должно подчиняться поведение системы, выработка критерия безопасности и проведение формального доказательства соответствия системы этому критерию при соблюдении установленных правил и ограничений. На практике это означает, что только соответствующим образом уполномоченные пользователя получат доступ к информации, и смогут осуществлять с ней только санкционированные действия.

Модели безопасности Среди моделей политик безопасности можно выделить: дискреционная (произвольные) мандатная (нормативные) ролевая политика доменов и типов

Мандатная политика безопасности Мандатной политикой безопасности будем считать любую политику, логика и присвоение атрибутов безопасности которой строго контролируются системным администратором политики безопасности.

Дискреционной политикой безопасности Дискреционной политикой безопасности будем считать любую политику, в которой обычные пользователи могут принимать участие в определении функций политики и/или присвоении атрибутов безопасности

Ролевая политика Ролевая политика безопасности представляет собой существенно усовершенствованную модель Харрисона-Руззо-Ульмана (управление доступом в ней осуществляется как на основе матрицы прав доступа для ролей, так и с помощью правил, регламентирующих назначение ролей пользователям и их активацию во время сеансов).

Политика доменов и типов Политика доменов и типов (Domain and Type Enforcement DTE ) модель, являющаяся расширением типизированной матрицы доступа, в которой типы приписаны не только объектам, но и субъектам.