Статья

Название статьи МАНДАТНАЯ МОДЕЛЬ РАЗГРАНИЧЕНИЯ ДОСТУПА НА ОСНОВЕ СРЕДЫ РАДИКАЛОВ
Автор О.М. Лепешкин, Р.С. Гаппоев
Рубрика РАЗДЕЛ II. АНАЛИЗ ЗАЩИЩЕННОСТИ И ЗАЩИТА ИНФОРМАЦИОННЫХ СИСТЕМ И ОБЪЕКТОВ
Месяц, год 12, 2011
Индекс УДК 004.05
DOI
Аннотация Исследование в области защиты информации и вычислительной техники показывает, что в развитых странах мира уже давно сложилась инфраструктура безопасности информации в системах обработки данных, которая нуждается в рассмотрении для систем реального времени. Внедрение системных требований международных стандартов и принципов процессного подхода в системы управления, приводит к изменению принципов контроля безопасности и требует пересмотра основных подходов по построению систем безопасности в динамике. Вследствие этого, в данной статье проведен анализ основных моделей разграничения доступа на основе мандатной политики безопасности: «Белла – Лападула» и «Китайской стены», для систем реального времени. Выявлены основные недостатки и противоречия (деклассификация объектов) этих моделей, которые потенциально могут нарушать безопасность системы. Для устранения этих проблем предлагается рассмотреть модель предоставления прав доступа на основе «полномочий субъекта» и «допуска полномочий у объекта». Для реализации данного метода было решено использовать среду радикалов, основой которых являются предикаты.

Скачать в PDF

Ключевые слова Политика безопасности; мандатные модели; мандатный доступ; контроль целостности; схемы радикалов.
Библиографический список 1. LaPadula L., Bell D. Secure Computer Systems: Mathematical Foundation, ESD-TR-73-278, V.1, MITRE Corporation.
2. LaPadula L., Bell D. Secure Computer Systems: Mathematical Foundation, ESD-TR-73-278, V.II, MITRE Corporation.
3. Пирогов М.В. Методика обеспечения информационно-системной безопасности сложных систем на основе математического моделирования проблемной области таких систем схемами радикалов: диссертация. – М.: Наука, 2008. – 152 с.
4. Landwehr C. Formal Models for Computer Security // ACM Computing Surveys. – 1984. – Vol. 13. – № 3. – 80 p.
5. Гайдамакин Н.А. Разграничение доступа к информации в компьютерных системах. – Изд-во Уральского ун-та, 2003. – 328 с.
6. Лепешкин О.М., Гаппоев Р.С. Анализ моделей мандатного разграничения доступа для систем реального времени // Научно-технические ведомости. – СПб.: СПб ГПУ, 2011. – № 3. – C. 56-64.

Comments are closed.