Implementation of a non-degenerate lattice of integrity levels within the hierarchical representation of MROSL DP-model | Applied Discrete Mathematics. Supplement. 2017. № 10. DOI: 10.17223/2226308X/10/44

Implementation of a non-degenerate lattice of integrity levels within the hierarchical representation of MROSL DP-model

This article presents a new level of the hierarchical representation of the mandatory entity-role DP-model of access and information flows control in an OS of Linux set (MROSL DP-model). This model is a scientific base for the development and implementation of the secure access control in OS Astra Linux Special Edition. Four levels were earlier defined within the hierarchical representation of MROSL DP-model. Each lower level is an abstract system with elements which are independent of the new elements belonging to a higher level of the model. When is needed, a higher level inherits, corrects or complements lower level elements. The first level corresponds to the role-based access control (RBAC), the second level - RBAC and mandatory integrity control (MIC), the third level - RBAC, MIC and mandatory access control (MAC) with the information flows by memory, and the fourth level - RBAC, MIC and MAC with the information flows by memory and by time. The fifth level is the new level of the model. It corresponds to RBAC and MIC with the non-degenerate lattice of integrity labels. Only two integrity labels in the lattice are situated at the second level of the model: high label - for the system and privileged users and low label - for non-privileged users. Therefore, the fifth level of the model is essentially an alternative third level including an arbitrary set of integrity labels. The aim of the new level is to produce the modelling MIC by using the technology of the virtualization or as a part of a network domain architecture.

Download file

Counter downloads: 312

Keywords

компьютерная безопасность, формальная модель, мандатный контроль целостности, computer security, formal model, mandatory integrity control

Authors

Name	Organization	E-mail
Devyanin P. N.	Educational-methodical association on education in the field of information security	peter_devyanin@hotmail.com

Всего: 1

References

Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для вузов. 2-е изд., испр. и доп. М.: Горячая линия - Телеком, 2013. 338 с.

Буренин П. В., Девянин П. Н., Лебеденко Е. В. и др. Безопасность операционной системы специального назначения Astra Linux Special Edition: учеб. пособие для вузов. 2-е изд., стереотип. М.: Горячая линия - Телеком, 2016. 312 с.

Девянин П. Н., Куликов Г. В., Хорошилов А. В. Комплексное научно-обоснованное решение по разработке отечественной защищенной ОССН Astra Linux Special Edition // Методы и технические средства обеспечения безопасности информации: Материалы 23-й науч.-технич. конф. 30 июня - 03 июля 2014г. СПб.: Изд-во Политех. ун-та, 2014. С.29-33.

Операционные системы Astra Linux. http://www.astralinux.com/

Astra Linux. https://ru.wikipedia.org/wiki/AstraX_Linux

Девянин П. Н. О результатах формирования иерархического представления МРОСЛ ДП-модели // Прикладная дискретная математика. Приложение. 2016. №9. С. 83-87.

Информационное сообщение об утверждении Требований безопасности информации к операционным системам от 18 октября 2016 г. № 240/24/4893. http://fstec.ru/ component/attachments/download/1051

ГОСТ Р ИСО/МЭК 15408-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. М.: Стандартинформ, 2014.