Поскольку стоимости проявления угроз являются случайными величинами, для полной их оценки необходимо найти функции распределения их вероятностей. Задача эта для рассматриваемых событий является достаточно сложной, но в рассматриваемой модели решение ее найдено, однако ввиду сложности мы его здесь опустим.
Таким образом, если бы удалось собрать достаточное количество фактических данных о проявлениях угроз и их последствиях, то рассмотренную модель можно было бы использовать для решения достаточно широкого круга задач защиты информации, причем, нетрудно видеть, что модель позволяет не только находить нужные решения, но и оценивать их точность. Однако, как известно, такие данные в настоящее время отсутствуют. В США сбору и обработке указанных данных большое внимание уделяет целый ряд учреждений. Известно, например, что в Стенфордском исследовательском институте эти работы ведутся непрерывно и достаточно интенсивно Уже получены достаточно представительные данные по целому ряду угроз. |
|
Подробнее...
|
|
Последней разновидностью общих моделей систем и процессов защиты информации в §4.1 названы модели систем разграничения доступа к ресурсам АСОД. Там же были определены их значимость и назначение.
В самом общем виде существо этих моделей может быть представлено в таком виде. АСОД является системой множественного доступа, т.е. к одним и тем же ее ресурсам (техническим средствам, программам, массивам данных) имеет законное право обращаться некоторое число пользователей (або-нентов). Если какие-либо из указанных ресурсов объявляются защищаемыми, то доступ к ним должен осуществляться лишь при предъявлении соответствующих полномочий- Система разграничения доступа и должна стать тем механизмом, который регулирует такой доступ. Требования к этому механизму на содержательном уровне состоит в том, что, с одной стороны, не должен быть разрешен доступ пользователям (или их процессам), не имеющим на это полномочий, а с другой — не Должно быть отказано в доступе пользователям (или их процессам), имеющим соответствующие полномочия.
Рассмотрим примеры моделей названных механизмов, т.е систем разграничения доступа. Одной из первых таких моделей было формальное описание механизма системы АДЕПТ-50 Основными структурными элементами модели являются объекты следующих типов: пользователь (и), задание (j), терминал (t) и файл (f). Объект каждого типа полностью описывается заданием четырех характеристик: |
|
Подробнее...
|
|
|
<< [Первая] < [Предыдущая] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 [Следующая] > [Последняя] >>
|
| Результаты 111 - 112 из 126 |