Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 26 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

26
архитектуру системы защиты. Ее реализация для конкретной КС
осуществляется при помощи средств управления механизмами защиты.
Для конкретной организации политика безопасности должна быть
индивидуальной, зависимой от конкретной технологии обработки информации,
используемых программных и технических средств расположения организации
т.д.
Перед тем, как приступит к изложению материала введем некоторые
определения, чтобы избежать путаницы
.
В этой главе под "системой" мы будем понимать некоторую
совокупность субъектов и объектов и их отношений между ними.
Субъект - активный компонент системы, который может явиться
причиной потока информации от объекта к объекту или изменения состояния
системы.
Объект - пассивный компонент системы, хранящий, принимающий
или передающий информацию. Доступ к объекту подразумевает доступ
к
содержащейся в нем информации.
Основу политики безопасности составляет способ управления доступом,
определяющий порядок доступа субъектов системы к объектам системы.
Название этого способа, как правило, определяет название политики
безопасности.
Для изучения свойств способа управления доступом создается его
формальное описание - математическая модель. При этом модель должна
отражать состояния всей системы, ее переходы
из одного состояния в
другое, а также учитывать, какие состояния и переходы можно считать
безопасными в смысле данного управления. Без этого говорить о каких-либо
свойствах системы, и тем более гарантировать их, по меньшей мере
некорректно. Отметим лишь, что для разработки моделей применяется
широкий спектр математических методов (моделирования, теории
информации,
графов, автоматов и другие). 
архитектуру      системы           защиты.   Ее    реализация    для   конкретной   КС
осуществляется при помощи средств управления механизмами защиты.
       Для конкретной организации политика               безопасности       должна быть
индивидуальной, зависимой от конкретной технологии обработки информации,
используемых программных и технических средств расположения организации
т.д.
       Перед тем, как приступит к изложению материала введем некоторые
определения, чтобы избежать путаницы.
       В этой главе под "системой" мы будем                      понимать     некоторую
совокупность субъектов и объектов и их отношений между ними.
       Субъект - активный компонент системы, который может явиться
причиной потока информации от объекта к объекту или изменения состояния
системы.
       Объект - пассивный компонент системы, хранящий, принимающий
или передающий информацию. Доступ к                   объекту подразумевает доступ к
содержащейся в нем информации.
       Основу политики безопасности составляет способ управления доступом,
определяющий порядок доступа субъектов системы к объектам системы.
Название       этого    способа,     как     правило, определяет название политики
безопасности.
       Для изучения свойств способа управления доступом создается его
формальное описание - математическая модель. При этом модель должна
отражать состояния всей системы,                  ее переходы из одного состояния в
другое,    а    также    учитывать, какие состояния и переходы можно считать
безопасными в смысле данного управления. Без этого говорить о каких-либо
свойствах системы, и тем более гарантировать их, по меньшей мере
некорректно. Отметим лишь, что               для    разработки    моделей применяется
широкий         спектр      математических          методов (моделирования, теории
информации, графов, автоматов и другие).



                                             26

Страницы