СТРАТЕГИИ, МОДЕЛИ И СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ИНФОРМАЦИОННУЮ СИСТЕМУ ФИРМЫ
Борисов В.А.
КАСК – филиал ФГБОУ ВПО РАНХ и ГС
Красноармейск 2011 г.
Стратегии обеспечения
ИБ фирм
Стратегия безопасности
Стратегия безопасности
Модель безопасности (МБ)
Неформальные СБ
Неформальные СБ
Преимущества
Недостатки
- Легче для понимания малоквалифицированными пользователями и разработчиками.
- Легче допустить логические ошибки, а более сложные выражения будет затруднительно представить в табличной форме.
Формальные СБ
Преимущества формальной СБ
Группы моделей безопасности
Противодействие разрушающим программным средствам (РПС)
- создание специальных программных средств, предназначенных для поиска и ликвидации конкретных видов РПС;
- проектирование ВС, архитектура и МБ которых либо не допускает существование РПС, либо ограничивает область их активности и возможный ущерб;
- создание и применение методов и средств анализа ПО на предмет наличия в них угроз ИБ ВС и элементов РПС.
Анализ безопасности ПО
Модели безопасности по разграничению доступа в систему
Система передачи военных сообщений
Классификация
Решетка
Степень доверия пользователю
Пользовательский идентификатор ( login )
Пользователь
Роль
Объект
Контейнер
Сущность
Идентификатор (ID)
Операция
Множество доступа
Ограничения безопасности
Авторизация
Классификационная иерархия
- Классификация контейнера всегда больше или равна классификации сущностей, которые он содержит.
Изменения в объектах
Просмотр
Доступ к объектам, требующим степени доверия
Преобразование косвенных ссылок
Требование меток
Установка степеней доверия, ролей, классификации устройств
Понижение классификации информации
Уничтожение информации
Формальная модель
Модель защищенности сети
Предположения безопасности модели сети
Предположения безопасности модели сети
Вероятностные модели
Вероятностные модели
Достоинства
Недостатки
- числовая оценка стойкости системы защиты.
- изначальное допущение того, что система защиты может быть вскрыта.
Задача вероятностных моделей
Игровая модель
Модель системы безопасности с полным перекрытием
Модели, основанные на принципах теории информации К.Шеннона
Модель невмешательства
Модель невыводимости
Модели контроля целостности информации
в системе
Основные правила мандатной модели целостности
- «нет чтения снизу»
- «нет записи наверх»
Модель понижения уровня субъекта
Модель понижения уровня объекта
Модели защиты
при отказе
в обслуживании
Модель детального распределения ресурсов (модель Миллена)
Модели анализа безопасности ПО и безопасности взаимодействия объектов ВС
Легитимные действия
Нелегитимные действия
Модель безопасности взаимодействия объектов ВС
- Сетевая ОС Novell Netware является модной и распространенной операционной системой для локальных сетей.
Нарушения безопасности
Нарушения безопасности
Получить паролс на рассылку для учителя информатики. Зарегестрироваться в рассылке можно бесплатно здесь.