Лекция № 3. Ақпаратты қорғаудың теориялық әдістері Лекция мақсаты: Ақпаратты қорғаудың теориялық әдістерімен танысу, оларды іске асыру алгоритмдерін білу. Сұрақтар: Қауіпсіздік саясатының моделі, қойылатын талаптар. Автомат теориясы жүйесінде рұқсат алуды басқаруды көрсететін модельді сипаттау. Белл-Ла Падула қауіпсіздік моделі.
Қауіпсіздік саясатының моделі Бұл ақпаратты өндеу, тарату және қорғау әдістерін анықтайтын белгілі жүйе немесе жүйелер кластарына бағытталған қауіпсіздік саясаттың формальді түрде берілуі. Модельдің көбісінде формальді ережелер маңыздылығына сәйкес келесі талаптарды анықтайды: 1)қолжетімділік 2)бүтінділік 3) конфеденциалдық 4)есеп берушілік Қолжетімділік-бұл ақпаратты өатынас жасауға мүмкіндік беретін талап, яғни жария қолданушыларға рұқсат берілген шеңберінде қатынас жасауды ұйымдастыру және рұқсатсыз қатынас жасауға тиім салу. Бүтінділік келесі екі салаға жауапты: 1. Ақпарат бүтінділігі-бұл сақтау, өндеу және тасымалдау процессінде рұқсатсыз әрекеттерден ақпаратты қамтамасыз етеді. 2. Жүйе бүтінділігі-бұл жүйе жұмысында екі жақтылығының жоқтығы Конфеденциалдық-бұл меншік және құпия ақпаратты қойылатын талап. Есеп берушілік-кез-келген іс-әрекетті басынан соңына дейін бақылауға мүмкіндік беретін талап. Рұқсатсыз жүйені қатерлерден қорғауға және бұл жағдай қалған кезде жүйе бастапқы қалпына келеді.
Талаптардан басқа модельді іске асыруына әсер ететін модельдің ең маңызды атрибуты ретінде жүйеге қатынас жасауды бақылау әдісі болып табылады. Қорғалған жүйеге қатынас жасауды бақылау әдістерінің көбісі екі класқа бөлінеді: 1. Жүйеге қатынас жасаудың еркін бақылаудың Discretionary Access Control аталады. Ақпарат иесі өз еркінімен ақпартқа қатынас жасауды өзі таңдай алады. Бұндай әдіс коммерциялық қатынас жасауға тән боп келеді. 2. Жүйеге қатынас жасаудың мандаттық бақылауы (Mandatore Access Control). Ереже ретінде бұл жағдайда жүйеге қатынас жасаудың бақылауы ақпараттың қасиеттерімен осы ақпаратқа қатысушының қасиеттеріне қарай және оларға тәуелсіз ережелерімен іске асырылады, бұл бақылау әскери және мемлекеттік қорғаныс жүйелерді іске асыруға бағытталған модельде іске асырылады. Модель қауіпсіздік жүйенің қасиеттерін математикалық термин көмегімен қалыптастыру болып табылады.
Автомат теориясы жүйесінде рұқсат алуды басқаруды көрсететін модельді сипаттау Жалпы бұл модель компьютерлік жүйе ретінде көрсетіледі және ол операциялық жүйемен аппаратура жұмысын иммитациялайды. Бұл модельде қалып-күй әр уақытта анықталады. Осыған байланысты жүйедегі әрбір бит және әрбір байт абстрактілі түрде қарастырылады. Бұл модельде бірінші қалып күйден екіншіге өту функциясы пайдаланылады. Бұл бастапқы қалып-күйі қауіпсіздігін анықтау болып табылады. Математикалық түрде бастапқы қалып-күй қауіпсіздігі және де барлық функциялар қауіпсіз екені дәлелденеді. Кейін математикалық индукция жолымен келесі нәтиже шығарылыды. Егер жүйе бастапқы кезде қауіпсіздік қалып-күйінде болса, онда қндай функциялар қандай ретпен орындалғаннан кейінде жүйе бастапқы қалып-күйінде қалады. Бұл модельді құрастыру барысында келесі қадамдарды ерекшелеуге болады.
Қауіпсіздік қатынасы бар қалып-күй айнымалылыарын анықтау әдетте қалып-күй айнымалылары жүйенің субьектілері мен обьектілері , олардың қауіпсіздік атрибуттары және субьектілері мен обьектілері арасында қатынас құру болып табылады. Қауіпсіздік қалып-күйін көрсету шарттарын анықтау. Бұл жерде қалып-күй айнымалылары арасында қатынастарды анықтау болып табылады. Қатынастың ақиқаттылығы бірқалып күйден екінші қалып-күйге өтуді қамтамасыз етеді. Бір қалып-күйден екіншіге өту функцияларын анықтау. Бұл функциялар қалып-күйлер айнымалыларының өзгеру тәсілдерін белгілейді. Ауысу функцияларына тән бірнеше сипаттамаларды ерекшелеуге болады: Функцияның тағайындалуыалдынғы және жаңа қалып-күйлер айнымалылар арасындағы өзара байланыстарды анықтау. Функция операция алгоритмінің орындалуына қандай да болмасын нақтылы ретті бермеуі. Функция тиімділігі ұсақ іс-әрекеттерге бөлінбейді.
Функциялар қауіпсіздік қалып-күйін сақтауын қамтамасыз ететіні дәлелденеді. Бастапқы қалып-күйді анықтау. Бастапқы қалып-күйі анықтама ретінде қауіпсіз деп беріледі. Негізгі теоремасы: Егер жүйенің бастапқы қалып-күйі қауіпсіз болса, барлық келесі қалып-күйлерге өтулер қауіпсіз болса, онда жүйе толық қауіпсіз болады. Белл-Ла Падула қауіпсіздік модельі Бұл модельде негізгі екі қасиет сақталады: Қарапайым қауіпсіздік- егер субьектінің қатынас құру класы обьектінің қатынас құру класынан басымды болса, онда субьек обьектіні оқи алады. Басқаша айтқанда субьект төмен оқи алады, ал жоғары оқи алмайды. Шек қою қасиеті- субьект обьектіге тек қана жазып қояды, егер субьектінің қатынас құру класы обьектінің қатынас құру класынан болса, “Белл-Ла Падула ” моделінде қатынас құруды басқару матрицасы арқылы іске асады.
Скачать презентацию Лекция 3 Ақпаратты қорғаудың теориялық әдістері Лекция
Lektsia_3_BI_ZI.pptx