- •Угрозы безопасности информации и их классификации.
- •Заголовок: Концептуальная основа для проектирования системы защиты информации от нсд в вчСистеме.
- •Организационные меры защиты информации в вчСети. Идентификация и аутентификация.
- •Тема: Идентификация и Аутентификация
- •Модели управления доступом.
- •Типы моделей управления доступом.
- •Характеристики и описания модели безопасности.
- •22 Октября 2011 г.
- •Криптография.
- •Алгоритмы и ключи
- •Метод перестановки.
- •Тема: Своевременные подходы к построению криптографических методов.
Характеристики и описания модели безопасности.
Характеристики и описания модели безопасности.
Криптография.
Тема: Вирусные атаки, защита.
Вирусы, атаки
Словарь сокращений
22 Октября 2011 г.
12:15
АСОиУ - Автоматизированных системах управления и обработки данных
Автономные рабочие станции (АРС)
локальной вычислительной сетью (ЛВС) то, что не выходит за пределы одного помещения
ЛСКП локальные системы коллективного пользования (если все сети свои, близко расположенные здания; в рамках одного здания)
Глобальные системы коллективного доступа (ГСКП)
ВКНСД - возможный канал несанкционированного доступа
НСД - несанкционированный доступ
ЦП - цифровая подпись
МУД модель управления доступом
Аудит - контроль (в финансовой, и информационных)
Характеристики и описания модели безопасности.
7 декабря 2011 г.
18:54
Характеристики и описания модели безопасности.
Модель является лишь формулировкой математических терминов, описывающих свойства безопасности которым должна удовлетворять система. Формального способа с помощью которого можно было бы доказать что такая система является точно описанной моделью. Она имеет ряд характеристика, которые доказываются, что она соответствует нормам безопасности. Модель должна стремиться к математическому усовершенствованию в определении свойств составляющих политику безопасности, это влечет включение ограничений и доп. свойств, присутствия которых изначально не предусматривалось. Описание модели чаще всего представляет модель конечного автомата. Получило предпочтение из-за того что они предоставляют систему способом имитирующим работу ОС и примерное состояние является абстракцией для каждого вида и байта в системе, изменяющейся по мере работы в системе. Функция перехода от состояния к состоянию это абстракция обращения к ОС. Абстракция обращения к ОС, явно описывающая то, как состояние может и не может меняться. Модель управления доступом работает не со всеми переменными состояниями и функциями системы. Выбор переменных и функций для моделирования за разработчиком модели. Разработка модели управления доступом включает в себя определение элементов модели, а так же безопасного начального состояния. Математически доказывается, что начальное состояние безопасно и что все функции безопасны. После чего путем математической индукции делается вывод о том, что если система первоначально находится в безопасном состоянии, то она останется в безопасном состоянии. Можно выдели следующие шаги при разработке модели управления доступом:
1) определение переменных состояний, имеющих отношение к безопасности. Обычные переменные состояния представляют собой состояния объектов и субъектов системы, их атрибуты безопасности, права доступа между субъектами и объектами.
2) определение условий для безопасного состояния. Определение является выражением отношений между значениями переменных состояния, истина из которых должна обеспечиваться при переходах состояния.
3) Определение функций перехода из состояния в состояние. Эти функции описывают допустимые способы изменения переменных состояния. Они называются правилами изменениями доступа, поскольку их цель – указание изменений, которые может производить система, а не в определение всех возможных изменений. Правила могут быть общими, могут допускать наличие функций, которых нет в реальной системе, но система не может менять переменные состояния, каким-то способом, которые не определяет функция. Можно выделить несколько характерных этапов в ведении функции перехода:
3.1) назначение функции.
3.2) определение взаимосвязей между переменными состояниями, предыдущим и новым.
3.3) функция не задает какого-либо конкретного порядка в выполнении алгоритма операции.
3.4) функция элементарна.
4) доказывается, что функции обеспечивают сохранение безопасного состояния, т.е. чтобы удостовериться в том что модель является безопасной, необходимо для каждой функции перехода доказать что если система находится в безопасном состоянии до начала выполнении функции перехода, то система останется в ее состоянии и после завершения.
5) определение начального состояния. Математически начальное состояние выражается как множество начальных значений все переменных состояний системы. Простейшим начальным состоянием является состояние вообще без каких-либо субъектов и объектов. Безопасное начальное состояние (реальное) предполагает наличие субъектов и объектов.
6) доказывается, что начальное состояние безопасно в соответствии с определением.
6) Списки управления доступом к объектам. В данной модели полномочия доступа определяются в виде списка картежей для всех субъектов имеющих доступ к данному объекту.
Объекты |
Списки картежей |
Методы доступа |
|
|
O1 |
S1 |
R (чтение) |
W (Запись) |
C (копирование) |
O2 |
S2 |
W |
R |
X (удаление) |
Достоинство: Экономия памяти и удобство получение сведений о субъектах имеющих доступ к данному объекту.
Недостатки: Неудобство получения сведений об объектах, к которым имеет доступ данных субъект. Неудобство отслеживания ограничений и зависимостей по наследованию полномочий субъекта.
7) Списки полномочий субъектов.
Списки картежей |
Объекты |
Методы доступа |
|
|
S1 |
O1 |
R (чтение) |
W (Запись) |
C (копирование) |
S2 |
O2 |
W |
R |
X (удаление) |
В этой модели полномочия доступа субъекта представляется в виде списка картежей, для всех объектов к которому он имеет доступ.
Достоинства: Экономия памяти. Удобство получение сведений об объектах, к которым имеет доступ данный субъект.
Недостаток: неудобство получений сведений о субъектах, которые имеет доступ к данному объекту.
8) атрибутная схема. Атрибутные способы задания матрицы доступа основаны на присвоении субъектам и объектам определенных меток содержащих значения атрибутов.