Курс лекций Защита Информации/Политика безопасности: различия между версиями
категория |
Нет описания правки |
||
Строка 1: | Строка 1: | ||
== Определение политики безопасности |
|||
'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы. |
'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы. |
||
'''Модель политики безопасности''' - формальное выражение политики безопасности. |
'''Модель политики безопасности''' - формальное выражение политики безопасности. |
||
С нарушением безопасности системы связаны три компоненты: |
|||
* злоумышленник - внешний по отношению к системе источник нарушителя свойства "безопасность"; |
* злоумышленник - внешний по отношению к системе источник нарушителя свойства "безопасность"; |
||
* объект атаки - часть, принадлежащая системе, на которую злоумышленник неожиданно производит воздействие; |
* объект атаки - часть, принадлежащая системе, на которую злоумышленник неожиданно производит воздействие; |
||
Строка 14: | Строка 16: | ||
== Язык описания политики безопасности == |
== Язык описания политики безопасности == |
||
Язык определения политики безопасности (ЯОПБ) задается спецификациями. |
Язык определения политики безопасности (ЯОПБ) задается спецификациями. |
||
'''Замечание 1''' <br /> |
'''Замечание 1''' <br /> |
||
Строка 29: | Строка 31: | ||
ЯОПБ должен определять корректные спецификации. Спецификация политики безопасности является корректной, если она непротиворечива и полна. Под непротиворечивостью спецификации понимается наличие только одного решающего правила для каждого доступа субъекта системы к объекту (доступ не может быть одновременно разрешен и запрещен). Под полнотой спецификации понимается существование правила для каждого доступа субъекта системы к объекту, запрещающего или разрешающего его. Если для некоторого доступа не определена авторизация, должно присутствовать разрешающее правило-умолчание. |
ЯОПБ должен определять корректные спецификации. Спецификация политики безопасности является корректной, если она непротиворечива и полна. Под непротиворечивостью спецификации понимается наличие только одного решающего правила для каждого доступа субъекта системы к объекту (доступ не может быть одновременно разрешен и запрещен). Под полнотой спецификации понимается существование правила для каждого доступа субъекта системы к объекту, запрещающего или разрешающего его. Если для некоторого доступа не определена авторизация, должно присутствовать разрешающее правило-умолчание. |
||
=== Определение языка описания политик безопасности |
=== Определение языка описания политик безопасности === |
||
ЯОПБ состоит из следующих множеств: |
ЯОПБ состоит из следующих множеств: |
||
* <math>\{O\}</math> - множество объектов; |
* <math>\{O\}</math> - множество объектов; |
||
* <math>\{S\}</math> - множество субъектов |
* <math>\{S\}</math> - множество субъектов; |
||
** <math>\{U\}</math> - пользователи - отдельные пользователи, работающие с системой; |
** <math>\{U\}</math> - пользователи - отдельные пользователи, работающие с системой; |
||
** <math>\{G\}</math> - группы - множества пользователей (единственным ограничением на членство в группе является ацикличность); |
** <math>\{G\}</math> - группы - множества пользователей (единственным ограничением на членство в группе является ацикличность); |
||
* <math>\{R\}</math> - роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию). |
* <math>\{R\}</math> - роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию). |
||
=== Свойства языка описания политик безопасности === |
|||
⚫ | |||
⚫ | |||
'''Роль''' - именованный список привилегий, необходимых для выполнения некоторых обязанностей в системе. |
# '''Роль''' - именованный список привилегий, необходимых для выполнения некоторых обязанностей в системе. |
||
⚫ | |||
⚫ | |||
⚫ | |||
=== Алфавит языка описания политик безопасности === |
|||
⚫ | |||
⚫ | |||
⚫ | |||
Алфавит языка описания политик безопасности состоит из предикатов. |
|||
⚫ | |||
=== Алфавит ЯОПБ. === |
|||
==== Предикатные символы. ==== |
|||
⚫ | |||
<math>~P(a,b) \rightarrow \overline{0,1}</math><br /> |
<math>~P(a,b) \rightarrow \overline{0,1}</math><br /> |
||
Версия от 18:53, 9 июня 2013
== Определение политики безопасности
Политика безопасности - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы.
Модель политики безопасности - формальное выражение политики безопасности.
С нарушением безопасности системы связаны три компоненты:
- злоумышленник - внешний по отношению к системе источник нарушителя свойства "безопасность";
- объект атаки - часть, принадлежащая системе, на которую злоумышленник неожиданно производит воздействие;
- канал воздействия - среда переноса злоумышленного воздействия.
К политике безопасности существует два подхода:
- формальное моделирование политики безопасности;
- криптография.
Язык описания политики безопасности
Язык определения политики безопасности (ЯОПБ) задается спецификациями.
Замечание 1
ЯОПБ должен обладать достаточной выразительной силой. На основании предлагаемого языка необходимо иметь возможность описывать достаточно широкий круг политик безопасности.
Замечание 2
ЯОПБ в зависимости от выбранных в политике безопасности правил разрешения доступа cпособен специфицировать
- закрытые политики безопасности (все разрешенные виды доступа должны быть специфицированы);
- открытые политики безопасности (все запрещенные виды доступа должны быть специфицированы);
- гибридные политики безопасности;
- гибридные политики безопасности с разрешенными противоречиями.
Замечание 3
ЯОПБ должен определять корректные спецификации. Спецификация политики безопасности является корректной, если она непротиворечива и полна. Под непротиворечивостью спецификации понимается наличие только одного решающего правила для каждого доступа субъекта системы к объекту (доступ не может быть одновременно разрешен и запрещен). Под полнотой спецификации понимается существование правила для каждого доступа субъекта системы к объекту, запрещающего или разрешающего его. Если для некоторого доступа не определена авторизация, должно присутствовать разрешающее правило-умолчание.
Определение языка описания политик безопасности
ЯОПБ состоит из следующих множеств:
- - множество объектов;
- - множество субъектов;
- - пользователи - отдельные пользователи, работающие с системой;
- - группы - множества пользователей (единственным ограничением на членство в группе является ацикличность);
- - роли - именованные списки привилегий, необходимые для работы в системе (как и группы, роли могут быть организованы в иерархию).
Свойства языка описания политик безопасности
- Ацикличность - если член ( ), то не может быть членом ( ). Уровни , и ничего не знают друг о друге.
- Роль - именованный список привилегий, необходимых для выполнения некоторых обязанностей в системе.
- Авторизация - отображение, которое отображает четверку (, , , ), состоящую из объектов, пользователей, ролей и действий, в множество либо авторизованное, либо запрещенное.
Задав множество действий , можно получить множество знаковых авторизованных типов .
Алфавит языка описания политик безопасности
Алфавит языка описания политик безопасности состоит из предикатов.
Предикат - выражение, которое зависит от некоторых параметров и может быть истино или ложно.
- (данный предикат определяется администратором безопасности);
- (представляет авторизацию, определяемую системой с использованием логических правил);
- (представляет авторизацию, которую имеет каждый субъект для каждого объекта. Реализует политику разрешения конфликтов);
- (представляет разрешенные или запрещенные доступы для каждого субъекта к каждому объекту. Реализует политику контроля доступа);
- (представляет доступы, выполненные субъектом);
- (отражает концепцию активной роли);
- (отражают концепцию прямого и косвенного членства);
- (отражает группирование объектов);
- (отражает ошибки в спецификации и использовании авторизации).