Информационная безопасность. Курс лекций - [53]
С помощью матрицы доступа может быть описано состояние любой, сколь угодно сложной системы защиты в произвольный момент ее существования. Однако, несмотря на гибкие изобразительные возможности, матричным моделям присущи и серьезные недостатки.
Во-первых, низкий, излишне детализированный уровень описания отношений субъектов и объектов затрудняет анализ соблюдения так называемых правил разграничения доступа, то есть тех высокоуровневых отношений между субъектами – людьми и объектами – документами, которые приняты в социальных группах для регулирования доступа к секретным’ «и другим охраняемым данным.
Во-вторых, вследствие трудно поддающегося регулированию разрастания размеров матриц доступа в реальных системах, процедуры по их обслуживанию и поддержанию в адекватном изменяемым условиям] состоянии оказываются весьма трудоемкими. Централизованная в руках администратора защиты служба сопровождения становится узким местом в работе систем, обладающих большой динамикой состава пользователей и программ.
Для преодоления указанных выше недостатков матричных моделей разработаны так называемые многоуровневые модели защиты, классическими примерами которых являются модель конечных состояний Белла и Ла Падулы и решетчатая модель Деннинга.
Многоуровневые модели переносят в операционную среду ЭВМ, в мир "электронных" документов, общепринятые и хорошо отработанные принципы обращения с бумажными секретными, особо важными, конфиденциальными документами, в течение многих лет применяемые на практике.
Для последующего выявления аналогий с организационными мерами защиты напомним основные правила обращения с секретными документами, определенные соответствующими инструкциями.
Каждому охраняемому документу присваивается метка, отражающая уровень конфиденциальности (секретности) содержащихся в этом документе сведений. Помимо этого документу может быть присвоена одна или несколько меток, отражающих категории конфиденциальности (секретности) документа.
Любому лицу, привлекаемому к работе с секретными, конфиденциальными документами, также приписывается аналогичный набор признаков, определяющих возможность его доступа к информации определенного уровня. И при этом уровню конфиденциальности документа соответствует уровень допуска лица, а категории конфиденциальности документа – категория допуска лица. Набор категорий определяется организационной принадлежностью лица.
Дисциплина разграничения доступа к документам определяется следующими двумя фундаментальными правилами:
– лицо допускается к работе с документом только в том случае, если уровень допуска лица равен или выше уровня конфиденциальности Документа, а в наборе категорий доступа данного лица содержатся все категории, определенные для данного документа;
– только специально уполномоченное лицо может снизить уровень Документа или исключить признак категории документа.
Более детальное разграничение доступа (при обязательном выполнении Указанных правил) достигается за счет явного указания взаимосвязи конкретных документов с конкретными лицами по принципу "положено знать". Для этого в документ включается специальный список, определяющий полный перечень лиц, которым ознакомление с данным документом разрешено и необходимо для выполнения своих прямых производственных, функциональных обязанностей.
Многоуровневая модель защиты определяет аналогичные взаимоотношения между элементами, участвующими в вычислительном процессе.
Активные элементы вычислительного процесса (пользователи, задачи и т. п.) наделяются определенными правами доступа, надежно зафиксированными в мандате субъекта. Для задачи (процесса) они, например, могут, определятся в соответствии с уровнем допуска лица, обслуживаемого данной задачей.
Пассивные элементы вычислительного процесса – разнообразные] контейнеры данных (периферийные устройства внешней памяти, тома и наборы данных, файлы, разделы, сегменты внешней и основной памяти т. п.) наделяются определенными признаками конфиденциальности, зависящими от уровня содержащейся в этих контейнерах информации. Признаки конфиденциальности надежно фиксируются в метке объекта. (В связи с использованием терминов "мандат" и "метка" многоуровневую защиту часто называют мандатной защитой или защитой с метками конфиденциальности).
Права доступа каждого субъекта и характеристики конфиденциальности каждого объекта отображаются в виде совокупности уровня конфиденциальности и набора категорий конфиденциальности (возможно пустого). Уровень конфиденциальности может принимать одно из строго упорядоченного ряда фиксированных значений, например, конфиденциально, секретно, только для узкого круга лиц, несекретно и т. п. Отдельно взятые категории равнозначны, однако их наборы (множества) могут быть упорядочены на основании отношения включения подмножеств.
Практика показывает, что многоуровневые модели защиты находятся гораздо ближе к потребностям реальной жизни, нежели матричные модели, и представляют собой хорошую основу для построения автоматизированных систем разграничения доступа. За счет более высокого "интеллекта", содержащегося в решетчатых моделях, системы защиты с контролем доступа на уровне потоков данных во многих случаях могут без вмешательства человека принимать решения о допуске пользователей к охраняемым данным, что снижает опасность образования узких мест, связанных с деятельностью администратора защиты.
В сборнике крупнейшие советские ученые-академики Александров А., Велихов Е., Марков М. и другие решительно выступают против угрозы термоядерной войны и рассказывают о ее катастрофических для всего человечества последствиях. Издание рассчитано на массового читателя.Fb2 создан по материалам сайта http://nplit.ru «NPLit.ru: Библиотека юного исследователя».
День 4 ноября 1922 года стал одним из величайших в истории мировой археологии. Именно тогда знаменитый египтолог Говард Картер и лорд Карнарвон, финансировавший раскопки, обнаружили гробницу фараона Тутанхамона, наполненную бесценными сокровищами Однако для членов экспедиции этот день стал началом кошмара. Люди, когда-либо спускавшиеся в усыпальницу, погибали один за другим. Газеты принялись публиковать невероятные материалы о древнем египетском демоне, мстящем археологам за осквернение гробницы…В своей увлекательной книге известные исследователи исторических аномалий Коллинз и Огилви-Геральд подробно изложили хронологию открытия гробницы Тутанхамона и связанных с этим загадочных событий Основываясь на письмах и статьях знаменитых археологов, а также воспоминаниях очевидцев, авторы задаются сенсационным вопросом: не могли ли Говард Картер и лорд Карнарвон обнаружить в гробнице Тутанхамона некую взрывоопасную тайну, способную в случае огласки перевернуть сложившиеся взгляды на библейскую и мировую историю? И не могла ли эта тайна стать для первооткрывателей усыпальницы реальным проклятием — осуществляемым не мстительными богами Египта, а наемными убийцами на службе влиятельных политических сил, которым могла помешать неудобная правда?
Земная цивилизация достигла критического порога, и потеря людьми интереса к космосу лишь вершина айсберга. Первые космические программы имели ясную цель, объявленную Циолковским: расселение человечества по Солнечной системе. Сейчас цель потеряна как для развития космонавтики, так и для человечества в целом. Оно должно сдать экзамен на разумность и обеспечить себе переход на новую ступень развития.(«Техника-молодежи», № 8/2004)
Настоящее пособие знакомит учителей физической культуры с нормами санитарно-гигиенического режима, мерами пожарной безопасности на уроках физкультуры. В нем представлены нормативные акты, формы документов, извлечения из методических указаний, правил и инструкций по охране труда, регламентирующие безопасность проведения физкультурно-оздоровительной, учебной и внеклассной работы в образовательных учреждениях; показан порядок и правила проведения инструктажей по мерам безопасности.Пособие предназначено для студентов, преподавателей, учителей физической культуры и школьников.
Эта книга о наших детях, о происшествиях и явлениях, связанных с ними и выходящих за рамки традиционного мировосприятия.Вас, уважаемый читатель, ждут встречи с героями невероятных историй, удивительными людьми, участниками и очевидцами феноменальных событий, необъяснимых с точки зрения логики и «приземленного» мышления.Также вы получите возможность побывать в гостях у известной духовной целительницы Зины Ивановны, побеседовать с ней, вместе проанализировать почерпнутую информацию. Эта необычная женщина будет комментировать те удивительные истории, которые рассказаны на этих страницах.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.