Teaching the models of access and information flows management within discipline "Theoretical foundations of computer s.pdf Одной из актуальных проблем теории компьютерной безопасности является анализбезопасности логического управления доступом и информационными потоками в компьютерныхсистемах (КС). Как правило, для описания условий передачи прав доступа и реализации информационных потоков в КС используются формальные моделибезопасности КС, основными из которых являются модели систем дискреционногоуправления доступом, изолированной программной среды (ИПС), систем мандатногоуправления доступом, безопасности информационных потоков, ролевого управлениядоступом [1, 2]. Данные модели являются фундаментом теории компьютерной безопасности,и их целесообразно изучать в рамках дисциплин ГОС ВПО третьего поколенияпо специальностям 090102 - «Компьютерная безопасность» и 090105 - «Информационнаябезопасность автоматизированных систем».В дискреционной модели Харрисона - Руззо - Ульмана (ХРУ) основное вниманиеуделено правилам преобразования матрицы доступов. При этом обосновываетсяалгоритмическая неразрешимость задачи проверки безопасности произвольных КС сдискреционным управлением доступом. Результаты анализа КС, используемые в моделиХРУ, получили развитие в модели типизированных матриц доступов (ТМД), вкоторой рассматриваются подходы к обеспечению безопасности КС, имеющие большие,чем у модели ХРУ, возможности практической реализации. В модели Take-Grantс применением графов доступов наглядно описываются условия передачи прав доступаи реализации информационных потоков.В субъектно-ориентированной модели ИПС рассматриваются вопросы определенияпорядка безопасного взаимодействия субъектов системы, описания и обоснованиянеобходимых условий реализации ИПС, которая обеспечивает выполнение в КС требованийаприорно заданной политики безопасности.Мандатное управление доступом чаще всего описывают в терминах, понятиях иопределениях свойств классической модели Белла - ЛаПадулы и ее основных интерпретаций.На основе модели Белла - ЛаПадулы строится большинство описанных влитературе формальных моделей КС с мандатным управлением доступом, например,модель безопасности систем военных сообщений (СВС), которая более эффективно,чем классическая модель Белла - ЛаПадулы, позволяет учитывать особенности функционированиясовременных КС.Часто в рассматриваемых моделях наряду с исследованием условий передачи правдоступа анализируется безопасность информационных потоков. В то же время существуютмодели, в основном ориентированные только на анализ условий реализацииинформационных потоков. Таковыми являются автоматная модель безопасности информационныхпотоков, программная модель контроля информационных потоков ивероятностная модель безопасности информационных потоков.Моделирование КС с ролевым управлением доступом является в настоящее времяодним из самых динамично развивающихся направлений компьютерной безопасности.На основе базовой модели ролевого управления доступом RBAC созданы модель ролевогомандатного управления доступом, ролевая мандатная модель защиты от угрозыцелостности информации, модель ролевого администрирования и другие модели.Как правило, классические модели не позволяют в полной мере учесть следующиеособенности функционирования современных КС:- возможность кооперации части субъектов при передаче прав доступа и реализацииинформационных потоков;- возможность реализации доверенных и недоверенных субъектов;- возможность противодействия доверенными субъектами передаче прав доступа илиреализации информационных потоков недоверенными субъектами;- различие условий реализации информационных потоков по памяти и по времени;- наличие иерархической структуры сущностей;- возможность изменения функциональности субъекта при реализации информационногопотока по памяти на функционально ассоциированные с ним сущности;- необходимость в ряде случаев определения различных правил управления доступоми информационными потоками для распределенных компонент КС.В связи с этим при наличии возможности при преподавании дисциплины «Теоретическиеосновы компьютерной безопасности» целесообразно рассмотреть подходы,примененные при разработке семейства моделей безопасности логического управлениядоступом и информационными потоками (ДП-моделей) КС с дискреционным, мандатнымили ролевым управлением доступом [3]. При этом наиболее существенными моделямисемейства являются дискреционная базовая ДП-модель, ДП-модель с функциональноассоциированными с субъектами сущностями (ФАС ДП-модель), мандатнаяДП-модель и базовая ролевая ДП-модель.Все рассмотренные модели войдут в разрабатываемое автором учебное пособие«Модели безопасности компьютерных систем», второе издание которого планируетсяв 2010 году.

Скачать электронную версию публикации