Модели отношений доступа и действий

Модели управления безопасностью

Концептуальные модели

В первой группе объединяются модели по общесис­темному классификационному признаку, позволяющие выделить системный объект и определить его свойства. Проблема защиты информации решается в среде систем­ного объекта и относительно системного объекта. Сис­темный подход требует, прежде всего, концептуального решения поставленной задачи, и, таким образом, в пер­вый класс входят модели, которые рассматривают про­блему защиты на концептуальном уровне.

В концептуальных моделях анализируется совокуп­ность возможных угроз для системы, каналов доступа к информации, уязвимых мест. Цели моделирования в этом случае — определение общей стратегии защиты и возмож­ных нештатных каналов доступа к информации, принятие решения о размещении средств защиты в них, составе и структуре системы защиты, оценка уязвимости обраба­тываемой информации, стоимостных расходов на проек­тирование и эксплуатацию системы защиты. В качестве объектов анализа, элементов предметной области, могут быть физические компоненты системы, а также структур­ные, информационные и управляющие связи между ними. При проектировании сложных систем защиты информа­ции может использоваться определенный набор моделей концептуального характера, совокупность которых позволяет в достаточной степени определить свойства системы и принять проектные решения.

Вторую группу моделей целесообразно выделить в соответствии с классификационным признаком, отражаю­щим основное функциональное назначение средств и сис­тем защиты информации — управление безопасностью. По целевой классификации система защиты информа­ции относится к системам управления. Для исследования свойств и закономерностей построения систем управле­ния используются различные кибернетические модели, которые позволяют проектировать механизмы управле­ния, определять оптимальные алгоритмы преобразования информации для принятия решений и выработки управля­ющих воздействий на объекты управления.

Втретьей группе моделей предметом анализа явля­ются отношения доступа между элементами системы и действий определенного элемента по отношению к дру­гим элементам. В качестве отношений выступают права доступа и действий субъекта к объекту. Субъектом может быть любой активный элемент системы, способный ма­нипулировать другими элементами (пассивными объекта­ми). Права доступа и действий пользователей по отноше­нию к ресурсам и информации системы и порожденные ими права доступа между элементами системы определя­ют множество отношений доступа и действий. Целью мо­делирования является выявление множества этих отноше­ний, их допустимость и определенные возможности НСД к информации с помощью допустимых (разрешенных) этой группы также могут решаться задачи оптимальною структурного построения и размещения информационно­го обеспечения по правам доступа и действий.