Классификация формальных моделей безопасности. Политика безопасности Основная цель создания политики безопасности информационной системы и описания ее. - презентация

1 Классификация формальных моделей безопасности

2 Политика безопасности Основная цель создания политики безопасности информационной системы и описания ее в виде формальной модели - это определение условий, которым должно подчиняться поведение системы, выработка критерия безопасности и проведение формального доказательства соответствия системы этому критерию при соблюдении установленных правил и ограничений. На практике это означает, что только соответствующим образом уполномоченные пользователя получат доступ к информации, и смогут осуществлять с ней только санкционированные действия.

3 Модели безопасности Среди моделей политик безопасности можно выделить: дискреционная (произвольные) мандатная (нормативные) ролевая политика доменов и типов

4 Мандатная политика безопасности Мандатной политикой безопасности будем считать любую политику, логика и присвоение атрибутов безопасности которой строго контролируются системным администратором политики безопасности.

5 Дискреционной политикой безопасности Дискреционной политикой безопасности будем считать любую политику, в которой обычные пользователи могут принимать участие в определении функций политики и/или присвоении атрибутов безопасности

6 Ролевая политика Ролевая политика безопасности представляет собой существенно усовершенствованную модель Харрисона-Руззо-Ульмана (управление доступом в ней осуществляется как на основе матрицы прав доступа для ролей, так и с помощью правил, регламентирующих назначение ролей пользователям и их активацию во время сеансов).

7 Политика доменов и типов Политика доменов и типов (Domain and Type Enforcement DTE ) модель, являющаяся расширением типизированной матрицы доступа, в которой типы приписаны не только объектам, но и субъектам.