...
Что есть что в этом списке, в чем сходство, и в чем различие?
...
«Конфиденциальность» и «целостность» — в чем различия?
...
Конфиденциальность
Первые два параметра (уровень конфиденциальности и категории доступа) отвечают за то , чтобы информация не попадала к тому, кто не уполномочен её получать.
Классический пример уровней конфиденциальности - степени повышающейся секретности документов "Не секретно" - "ДСП" - "Секретно" - "Совершенно секретно",
и соответствующие степени допуска к им уровни доступа к этим документам для персонала, назначенные персоналу.
Очевидно, что в такой системе пользователю персоналу с уровнем допускадоступа, например, "ДСП", разрешено читать только материалы уровня "ДСП" и "Не секретно",
и запрещено читать материалы с более высокими уровнями конфиденциальности ("Секретно" и "Совершенно секретно").
Не столь очевидно, но пользователю персоналу с уровнем конфиденциальности, например "Секретно",
запрещено (преднамеренно или случайно) передать пользователю передавать персоналу с более низким уровнем "ДСП" материалы уровня "Секретно"
(теоретические подробности можно найти в многочисленных описаниях модели безопасности Белла-ЛаПадуллы).
Для более точного управления доступом, в дополнение к разделению по уровням конфиденциальности,
СЗИ предоставляет возможность разделить материалы по категориям доступа.
Простой пример категорий доступа имеется в Руководстве по СЗИ ОССН Смоленск 1.6, п. 4.8.10.7: использование двух категорий "Танки" и "Самолёты".
При этом, персонал, работающий с "Танками", и имеющий соответствующую категорию доступа, не сможет ни получать сведения о "Самолётах", ни передавать сведения о "Танках" тем, кто работает с "Самолётами",
но, в то же время, условному "Руководителю" могут быть предоставлены одновременно обе категории доступа, чтобы "Руководитель" мог получать все сведенияполный объём информации.
Итак, с помощью параметров уровень конфиденциальности и категории доступа СЗИ обеспечивает защиту от несанкционированной передачи информации:
- Невозможность прочитать информацию, к которой нет допуска (:
- "нижним" уровням запрещено читать информацию с "верхних" уровней
- ;
- всем запрещено читать информацию, на которую нет разрешенной категории доступа;
- Невозможность передать информацию тому, у кого к ней нет допуска (:
- "верхним" уровням запрещено записывать свою информацию на "нижние" уровни
- ;
- всем запрещено передавать информацию тем, у кого нет соответствующей категории доступа.
Правила, по которым СЗИ определяет возможность доступа к данным, описаны ниже.
Целостность
Параметр уровень целостности отвечает за то, чтобы информацию не могли изменять те, кому не положено её изменять.
И, в первую очередь, параметр "целостность" уровень целостности отвечает за безопасность самой информационной системы.
...
Каждая сущность обладает определёнными мандатными атрибутами (или не обладает никакими, что приравнивается к нулевым мандатным атрибутам).
Мандатные атрибуты сущности объединяются в мандатную (классификационную) метку (см. далее) сущности.
...
Мандатная метка состоит из следующих атрибутов мандатного доступа:
классификационная Классификационная метка, которая, в свою очередь состоит из атрибутов:
уровень Уровень конфиденциальности сущности;
категории Категории доступа сущности.
уровень Уровень целостности сущности.
Кроме того, мандатная метка может иметь специальные флаги ccnr/ccnri (см. "Термины и сокращения")
...
Категории доступа - маска, состоящая из набора единичных значений категорий доступа (так жеприменяются название просто "категория") .
В ОССН реализовано использование до 64-х единичных категорий доступа, таким образом, каждой мандатной (классификационной метке)
в каждый момент времени могут быть назначены одновременно до 64-х категорий доступа. Единичные категории доступа несравнимы между собой.
Числовые значения категории доступа сущностиЧастично сравнимы между собой;
Определяются как суммы значений назначенных единичных категорий доступа;
Могут принимать значения от 0 до 0xFFFF FFFF FFFF FFFF, включая границы;
Технически реализованы как 64-x битная маска, беззнаковая величина (unsigned long long);
В пользовательских интерфейсах представляются шестнадцатиричным значениемпредставляются шестнадцатеричным значением, или списком наименований единичных категорий доступа;
Теоретически, множество возможных значений категорий доступа сущности представляет собой полное частично упорядоченное множество относительно операции сравнения.
...
Уровень целостности - маска, состоящая из набора единичных значений уровней целостности (так же применяется название "категория целостности", или просто "целостность").
В ОССН по умолчанию определены 6 ненулевых и несравнимых между собой единичных значений уровня целостности
(при настройке ОССН количество единичных значений может быть увеличено до 8):№ п/п
Значение
Битовая маска
Комментарий
000
0000 0000
Нулевой уровень. "Низкий", или "Low"
1
001
0000 0001
Уровень задействован как "Сетевые сервисы"
2
002
0000 0010
Уровень задействован как "Виртуализация"
3
004
0000 0100
Уровень задействован как "Специальное ПО"
4
008
0000 1000
Уровень задействован как "Графический сервер"
5
016
0001 0000
Свободен, может быть использован для сетевых сервисов
6
032
0010 0000
Свободен, может быть использован для сетевых сервисов
7
064
0100 0000
Зарезервирован, и может быть использован при поднятии max_ilev
8
128
1000 0000
Зарезервирован, и может быть использован при поднятии max_ilev
Дополнительно, зарезервировано специальное наименование уровня целостности "Высокий" ("High"),.
Уровень "Высокий" не являющегося является единичным уровнем, а представляющего максимальный уровень, определённый представляет собой максимальную сумму единичных уровней, определённых в системе
(имеет значение 63 при использовании 6-ти уровней, или 255 в зависимости от настроекзначение 255 при использовании 8-ми уровней целостности).
Таким образом, каждой мандатной (классификационной метке) в каждый момент времени могут быть назначены одновременно до 6-ти (8-ми) единичных уровней целостности.
Числовые значения уровня целостности сущностиЧастично сравнимы между собой;
Определяются как суммы значений назначенных единичных уровней целостности;
Могут принимать значения от 0 до 63 (255), включая границы;
Технически реализованы как 8-ми битная маска, беззнаковая величина (uint8_t);
В пользовательских интерфейсах представляются десятичным значением, или наименованием единичного уровня целостности;
Теоретически, множество возможных значений уровня целостности сущности представляет собой полное частично упорядоченное множество относительно операции сравнения.
...
Уровень конфиденциальности cL0 больше или равен уровню конфиденциальности cL1 (cL0 >= cL1),
если численное значение cL0 больше или равно численному значению cL1;Уровень целостности iL0 больше или равен уровню целостности iL1 (iL0 >= iL1),
если все биты набора iL1 являются подмножеством набора бит iL0, или наборы совпадают;
или, в терминах побитовых операций(iL0 & iL1) == iL1;
Категория доступа C0 больше или равна категориям доступа C1 ( C0 >= C1),
если все биты набора C1 являются подмножеством набора бит C0; или наборы совпадают;
в или, в терминах побитовых операций(C0 & C1) == C1.
...
Классификационная метка:
Уровень конфиденциальности cLсуб;
Уровень целостности iLсуб;
Категория доступа Cсуб.
а мандатная метка объекта содержит атрибуты:
Классификационная метка:
Уровень конфиденциальности cLоб,;
Уровень целостности iLоб;
Категория доступа Cоб.
Тогда:
Операция записи разрешена, если
cL
суб
= cL
об
, C
суб
= C
об
и iL
суб
>= iL
об
, то есть:
уровни конфиденциальности и категории доступа субъекта и объекта совпадают,
а уровень целостности субъекта не ниже уровня целостности объекта
(теоретически - значение iLсуб принадлежит верхнему множеству iLоб);Операции чтения и исполнения разрешены, если
cL
суб
>= cL
об
, C
суб
>= C
об
, и не зависят от уровней целостности
, то есть:
уровень конфиденциальности субъекта не ниже уровня конфиденциальности объекта,
а единичные категории доступа объекта входят в единичные категории доступа субъекта
(теоретически - значение значения сLсуб и Cсуб принадлежит принадлежат верхним множествам cLоб и Cоб соответственно) ;Правила наследования
...