Курс лекций Защита Информации/Формальная модель нарушителя

Шаблон:Курс лекций Защита Информации/Текст с двух сторон Опишем модель нарушителя на формальном теоретико-множественном языке.

В зависимости от категории нарушителя можно выделить 5 уровней возможностей нарушителя.

Отсутствие полноценного доступа к ресурсам [[../Основные понятия и определения#Автоматизированная система|АС]], нарушитель I уровня не располагает пользовательскими данными. Он может вести разведку и наблюдение с целью получения данных.

У нарушителя имеются полномочия на запуск ряда задач из фиксированного набора отведенных ему для выполнения функциональных обязанностей.

Определяется возможностью нарушителя создания и запуска собственных программ с новыми функциями по обработке информации.

Определяется возможностью управления функционированием [[../Основные понятия и определения#Автоматизированная система|АС]], например, изменять состав, конфигурацию и другие параметры оборудования.

Определяется возможностью доступа к [[../Основные понятия и определения#Средство защиты информации (СЗИ)| СЗИ]].

Группа нарушителя	Уровень
Конкуренты	II-IV
Преступники	II-IV
Привилегированные пользователи	V
Технический персонал	I-II
Пользователи	II
Лица, имеющие разовый доступ	II-IV

Так же следует отметить, что бывшие сотрудники организации, эксплуатирующую [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)| АСЗИ]], могут работать в интересах конкурентов или криминальных групп.

Пусть ${\displaystyle A}$ — конечный алфавит. Пусть ${\displaystyle B}$ — множество слов конечной длины в алфавите ${\displaystyle A}$. Пусть в ${\displaystyle A}$, свою очередь, задан ${\displaystyle Y}$ — язык, набор правил для создания верных слов: ${\displaystyle B=\{b_1....b_n\}}$. В рамках формальной модели будем считать, что любую информацию можно представить в виде слова конечной длины в некотором алфавите с помощью некоторого языка. Кроме того можно полагать, что состояние любого устройства достаточно полно описано словом в некотором языке. Введем в рассмотрение следующие множества.

Шаблон:Курс лекций Защита Информации/Определение ${\displaystyle O}$=${\displaystyle \{o_1,...o_n\}}$ — множество объектов.

Объекты

${\displaystyle O}$

и

${\displaystyle O^{\prime }}$

называются тождественными в момент времени

${\displaystyle t}$

, если они совпадают как слова записанные в одном языке.

Преобразование информации отображает слово, описывающее исходные данные, в другое слово. Описание преобразования данных также является словом. Каждое преобразование информации может:

• храниться;
• действовать.

В первом случае речь идет о хранении описания преобразования в некотором объекте, а в случае втором описание программы взаимодействия с другими ресурсами вычислительной системы. Введем в рассмотрение: Шаблон:Курс лекций Защита Информации/Определение Шаблон:Курс лекций Защита Информации/Определение Шаблон:Курс лекций Защита Информации/Определение

${\displaystyle S}$=${\displaystyle \{s_1,...,s_m\}}$ — множество субъектов.

Субъекты

${\displaystyle S}$

и

${\displaystyle S^{\prime }}$

называются тождественными в момент времени

${\displaystyle t}$

, если попарно тождественны все ассоциированные с ними объекты.

Преположим ${\displaystyle s\subseteq S}$ и ${\displaystyle o\subseteq O}$. Тогда

${\displaystyle S\to (write)O}$

${\displaystyle S\to (read)O}$

${\displaystyle S\to (delete)O}$

Все вопросы информационной безопасности описываются доступом субъектов к объектам.

Для дальнейшего рассмотрения вопросов защиты информации достаточно рассмотреть множество объектов и последовательность доступа к ним.

Множество всех графов ${\displaystyle (O,S)}$ системы называется фазовым пространством системы ${\displaystyle \mathrm{\Psi }=\{G\}}$. Траектория в пространстве системы соответствует функционированию системы. При этом, выделяют:

• ${\displaystyle \{L\}}$ — подмножество разрешенных (legal) траекторий
• ${\displaystyle \{N\}}$ — подмножество запрещенных (not legal) траекторий.

Основная проблема в обеспечении безопасности информации не допустить реализации траектрории из множества ${\displaystyle \{N\}}$.

Априорно существует некое правило или условие отделения субъектов от объектов.

Априорно отделяются желательные траектории от нежелательных (допустимые от недопустимых).

Шаблон:Курс лекций Защита Информации/Определение

Create (${\displaystyle S}$ , ${\displaystyle O}$ )${\displaystyle \to }$${\displaystyle S^{\prime }}$.

${\displaystyle S^{\prime }}$ - пораждающий субъект

${\displaystyle O}$ - объект-источник

Операция Create - пораждение субъекта, зависит как от свойств активизирующего субъекта, так и от содержания объекта-источника.

${\displaystyle S_t}$ + ${\displaystyle O_t}$${\displaystyle \to }$ ${\displaystyle S{\text{'}}_{(}t+1)}$

С любым субъектом связан (ассоциирован) некоторый объект (объекты), отображающие его состояние. Шаблон:Курс лекций Защита Информации/Определение

Subject ${\displaystyle (S)}$: ${\displaystyle O_t}$ ${\displaystyle \to }$ ${\displaystyle O{\text{'}}_{(}t+1)}$

Можно выделить ассоциированные объекты изменение которых изменит вид отображения ассоциированых с ними объектов. Например, объекты содержащие, как правило, код программы - функционально ассоциированы, а содержащие данные - объект-данные.

Шаблон:Курс лекций Защита Информации/Определение

Файл:Ponyatie potoka.jpg

Шаблон:Курс лекций Защита Информации/Определение

Правило разгранечения доступа субъекта ${\displaystyle S}$ к объекту ${\displaystyle O}$ это формально описанные потоки принадлежащие ${\displaystyle \{L\}}$ - подмножеству разрешенных потоков.

Шаблон:Курс лекций Защита Информации/Определение

• Индикаторный: устанавливает факт обращения субъекта к объекту.
• Содержательный: работает таким образом, что при возникновении потока от ассоциированного объекта ${\displaystyle O}$ любого субъекта ${\displaystyle S}$ к объекту ${\displaystyle O^{\prime }}$ и обратно, существует ассоциированный с монитором обращений объект ${\displaystyle O^{″}}$ тождественный объекту ${\displaystyle O}$.

Содержательный монитор обращений полностью участвует в потоке от субъекта к объекту. Информация проходит через его ассоциированые объекты и существует тождественное отображение объекта на какой-либо ассоциированный объект монитора обращений. Шаблон:Курс лекций Защита Информации/Определение Шаблон:Курс лекций Защита Информации/Текст с двух сторон

Шаблон:BookCat