“Шәкәрім атындағы университеті” КеАҚ

Инженерлік-технологиялық факультеті

Қауіпсіздік саясаты мен модельдері

Орындаған: Игенбердыева Сағыныш ВТ-005

Семей – 2023

1 Қауіпсіздік саясаты

Автоматтандырылған жүйелерді қорғау технологиясы дами бастады салыстырмалы түрде жақында, бірақ бүгінде айтарлықтай Сан бар әр түрлі аспектілерді сипаттауға мүмкіндік беретін теориялық модельдер қамтамасыз ету және ресми расталған қорғау құралдарын қамтамасыз ету алгоритмдік база.

Қауіпсіздік саясаты деп нормалар мен ережелердің жиынтығы түсініледі, ақпаратты өңдеу процесін реттейтін, олардың орындалуы белгілі бір қауіптерден қорғауды қамтамасыз етеді және мыналарды құрайды жүйе қауіпсіздігінің қажетті шарты. Саясаттың ресми көрінісі қауіпсіздік моделі деп аталады.

Жүйенің қауіпсіздік саясатын құрудың және оны сипаттаудың негізгі мақсаты формальды модель түрінде-бұл шарттардың анықтамасы бағыну жүйенің мінез-құлқы, қауіпсіздік критерийін әзірлеу және жүйенің осы өлшемге сәйкестігін ресми дәлелдеу белгіленген ережелер мен шектеулер сақталған кезде.

Сонымен қатар, ресми қауіпсіздік үлгілері көбірек шешуге мүмкіндік береді жобалау, әзірлеу және дамыту барысында туындайтын бірқатар міндеттер қорғалған жүйелерді сертификаттау, сондықтан олар тек қана пайдаланылмайды ақпараттық қауіпсіздік теоретиктері, сонымен қатар мамандардың басқа санаттары, құру және пайдалану процесіне қатысатын қорғалған Ақпараттық жүйелер (өндірушілер, тұтынушылар, сарапшылар).

2 Қол жетімділікті бөлудің субъективті-Объектілік модельдері

Ақпаратты қорғау процестерін модельдеу негіздері қарастырылған, мысалы, ең танымал бірі В. А. Герасименконың еңбектерінде қорғаудың теориялық және практикалық аспектілерін отандық зерттеушілер жүйелік-тұжырымдамалық тәсілдің авторы ақпараттық қауіпсіздік. Герасименко жалпы модельді ұсынды ақпаратты өзара байланысты құрылымдау арқылы қорғау процестері компоненттер және қол жетімділікті бөлу жүйелерінің модельдерін бөлек блокқа бөлу ресурстарға.

Ақпаратқа қол жетімділікті ажырату-ақпаратты бөлу, бөлшектерде, элементтерде, компоненттерде, нысандарда және т. б. Және қол жеткізуді көздейтін ақпаратпен жұмыс істеу жүйесін ұйымдастыру пайдаланушылардың ақпараттың сол бөлігіне (сол компоненттерге) функционалдық міндеттерін орындау үшін қажет немесе басқа себептерге байланысты қажет.

Қол жеткізуді шектеу тікелей қамтамасыз етеді ақпараттың құпиялылығы, сонымен қатар іске асыру ықтималдығын азайтады тұтастық пен қол жетімділікке қауіп төндіреді. Қол жетімділікті ажыратуды қарастыруға болады ақпараттың қорғалуын қамтамасыз етудің басқа әдістеріне мыналар жатады ақпаратты қорғаудың кешенді бағдарламалық-техникалық әдісі АС-дағы ақпараттың қорғалу жағдайын қамтамасыз етудің қажетті шарты.

Қол жеткізу субъектісі-өзгерте алатын AC белсенді субъектісі объектілердің үстіндегі процестердің пайда болуы арқылы жүйенің күйі, соның ішінде Жаңа объектілерді құру және жаңа субъектілердің пайда болуын инициализациялау.

Қол жеткізу объектісі-бұл процестер мүмкін болатын as пассивті нысаны белгілі бір жағдайларда жаңа субъектілердің пайда болу көзі болу.

3 Қауіпсіздік мониторы

Ақпаратты қорғау тәжірибесін, сондай-ақ негізгі ережелерді талдау as субъективті-Объектілік моделі бірнеше аксиомаларды тұжырымдауға мүмкіндік береді, қауіпсіздік саясатын құруға қатысты.

Аксиома 1. Қорғалған АС-да кез-келген уақытта кез-келген субъект және нысан анықталуы және аутентификациялануы керек.

Бұл аксиома процестердің табиғаты мен мазмұнымен анықталады пайдаланушылардың as ресурстарына ұжымдық қол жетімділігі. Әйтпесе, субъектілерде өзін басқа субъектілер ретінде көрсету немесе кейбіреулерін ауыстыру мүмкіндігі басқаларға кіру объектілері.

Аксиома 2. Қорғалған АС-да белсенді болуы керек қол жеткізуді басқаруды және қол жеткізуді басқаруды жүзеге асыратын тиісті Объектілік көзі бар компонент (субъект, процесс және т. б.) субъектілер объектілерге-монитор немесе қауіпсіздік өзегі. Қауіпсіздік мониторы-қауіпсіздік саясатын жүзеге асыру механизмі автоматтандырылған жүйе, аппараттық, бағдарламалық және қорғау функцияларын іске асыратын жүйенің арнайы компоненттері және қауіпсіздікті қамтамасыз ету (жалпы қабылданған қысқарту – TSV-Trusted Computing Base).

4 Дискрециялық қол жеткізу саясаты мен модельдері

Дискрециялық (селективті) қол жеткізу саясаты көптеген қорғалған AC және тарихи тұрғыдан бірінші болып табылады теориялық және практикалық тұрғыдан.

Хартсон Моделі

Хартсон ұсынған дискрециялық қол жетімділік моделі айқын қол жетімділікті ажыратудың дискрециялық принципін көрсетеді.

Модельдің негізгі ережелері:

1. Жүйе бес жиынтықтың (жиындардың)жиынтығы ретінде ұсынылады:

* U пайдаланушыларының жиынтығы;

* R ресурстарының жиынтығы;

* s күйлерінің жиынтығы;

* көптеген белгіленген өкілеттіктер А;

* көптеген операциялар Е.

Қол жеткізу матрицасына негізделген модельдер

Іс жүзінде дискрециялық модельдер ең көп қолданылды, кіру матрицасына негізделген. Бұл модельдерде қауіпсіз аймақ кіру жолдары тікбұрышты матрица (кесте) ретінде құрылады қол жеткізу субъектілеріне, бағандарға қол жеткізу объектілеріне және ұяшықтарға сәйкес келеді субъектінің объектіге рұқсат етілген операциялары (құқықтары) жазылады.

Матрицада келесі белгілер қолданылады: w - "жазу", r – "оқу", e – "орындау". Рұқсат етілген операциялар түріндегі матрица ұяшықтарына кіру құқықтары

объектілер субъектінің объектіге қауіпсіз қол жеткізу түрлерін анықтайды. Үшін рұқсат етілген операциялар түрлерінің өрнектері арнайы қолданылады кейбір сипаттама тілінің негізін (алфавитін) құрайтын белгілер қол жетімділікті шектеу саясаты. Осылайша, дискреция шеңберінде саясат әрбір ұяшықта "тақырып" үштігінің кейбір ішкі жиыны бар– операция-объект".

Харрисон–Руззо–Улман Моделі

Харрисон–Руззо–Ульманның (HRU) қауіпсіздік моделі классикалық дискрециялық модель, еркін басқаруды жүзеге асырады субъектілердің объектілерге қол жеткізуі және қол жеткізу құқықтарының таралуын бақылау.

Осы модель шеңберінде ақпаратты өңдеу жүйесі келесідей ұсынылады халық саны [4]:

* белсенді субъектілер - субъектілер (s жиынтығы) ақпаратқа қол жеткізуді жүзеге асырады;

* пассивті Нысандар-объектілер (o жиынтығы) қорғалатын ақпарат;

* R = (r1, ...rn) қол жеткізу құқықтарының соңғы жиыны

тиісті әрекеттерді орындау өкілеттігі (мысалы,

оқу, жазу, орындау).

5 Мандатқа қол жеткізу саясатының жалпы сипаттамасы

Мандатқа қол жеткізу саясаты пайдаланудың мысалы болып табылады компьютерлік емес салада дамыған технологиялар, атап айтқанда принциптер қолданылатын құпия іс жүргізу және құжат айналымын ұйымдастыру көптеген елдердің мемлекеттік құрылымдарында.

Мандатты қол жеткізу саясатының негізгі ережесі қорғалатын ақпаратты өңдеу процесінің барлық қатысушыларына тағайындау және ол қамтылған құжаттарға арнайы белгі қойылады, мысалы құпия, үкі. қауіпсіздік деңгейі деп аталатын құпия және т.б. Барлығы қауіпсіздік деңгейлері белгіленген қатынас арқылы реттеледі үстемдік, мысалы, үкі деңгейі. құпия жоғары деп саналады деңгей құпия. Қол жеткізуді бақылау деңгейлерге байланысты жүзеге асырылады екі ереже негізінде өзара іс-қимыл жасайтын Тараптардың қауіпсіздігі:

1. No read up (NRU) – жоғары оқу жоқ: тақырып оқуға құқылы қауіпсіздік деңгейі одан аспайтын құжаттар ғана қауіпсіздіктің өзіндік деңгейі.

2. No write down (NWD) - төмен жазба жоқ: субъект әкелуге құқылы қауіпсіздік деңгейі төмен емес құжаттарға ғана ақпарат өзінің қауіпсіздік деңгейі. Бірінші ереже өңделетін ақпаратты қорғауды қамтамасыз етеді неғұрлым сенімді (жоғары деңгейлі) тұлғалар, тараптан қол жеткізуден аз сенімді (төмен деңгейлі). Екінші ереже ағып кетудің алдын алады ақпарат (саналы немесе бейсаналық) жоғары деңгейден ақпаратты өңдеу процесінің қатысушылары төмен деңгейге дейін.

Қорытынды

Қауіпсіздік саясатын анықтау және осы саясаттың модельдері дұрыс анықтамада жүйенің қауіпсіздігін теориялық тұрғыдан негіздеу жүйенің модельдері және оны пайдаланудағы шектеулер. Қамтамасыз ету ақпараттық қауіпсіздік қауіпсіздікті арттыруды көздейді қол жетімділікті шектеу арқылы ақпарат. Соңғы онжылдықта біздің елімізде де, шетелде де даму бойынша зерттеулер белсенді жүргізілуде қол жеткізуді шектеу модельдері. Зерттеудің одан әрі бағыттары бұл салада қол жетімділікті шектеу шешімдерін іздеу болуы мүмкін гипермәтіндік ақпараттық-іздеу жүйелері, тұжырымдаманы дамыту рөлдік қол жеткізу жүйелеріндегі мультипольдер, кешенді модельдерді дамыту АС қауіпсіздігін бағалау.

Қолданылған әдебиеттер

1. https://learn.urfu.ru/resource/index/data/resource_id/40980/revision_id/0

2. https://studfile.net/preview/9862725/page:25/