Справочный центр

Дерево страниц

Сравнение версий

Старая версия 7

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 8

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Система защиты информации (далее - СЗИ) ОССН Смоленск оперирует тремя понятиямимандатными атрибутами:

  • Уровень конфиденциальности;
  • Категории доступа; 
  • Уровень целостности.

...

Конфиденциальность

Первые два параметра атрибута (уровень конфиденциальности и категории доступа) отвечают за то , чтобы информация не попадала к тому,  кто не уполномочен её получать.

Классический пример уровней конфиденциальности - это степени повышающейся секретности документов "Не секретно" - "ДСП" - "Секретно" - "Совершенно секретно",
и соответствующие им уровни доступа к этим документам, назначенные персоналу.

...

Правила, по которым СЗИ определяет возможность  доступа к данным, описаны ниже. 

Целостность

Параметр Атрибут уровень целостности отвечает за то, чтобы информацию не могли изменять те, кому не положено её изменять.

И, в первую очередь, параметр атрибут уровень целостности отвечает за безопасность самой информационной системы.

...

В СЗИ ОССН Смоленск начиная с версии 1.5 была реализована двухуровневая модель целостности, 
а далее, начиная с версии ОССН Смоленск 1версии 1.6, модель целостности расширена до многоуровневой.

...

  • Уровень конфиденциальности - единичное (скалярное) числовое значение (иногда называется  "уровень секретности" или просто "уровень").
    Каждой мандатной (классификационной) метке в каждый момент времени может быть назначен один и только один уровень конфиденциальности.
    Числовые значения уровня конфиденциальности сущности:

    • Все сравнимы между собой;

    • Могут находится в диапазоне 0 до 255, включая границы;

    • Технически реализованы как 8-ми битная беззнаковая величина (uint8_t);

    • В пользовательских интерфейсах представляются десятичным значением или наименованием единичного уровня конфиденциальности;

    • Теоретически, множество возможных значений уровня конфиденциальности сущности представляет собой линейное упорядоченное множество относительно операции сравнения.

...

  • Категории доступа - маска, состоящая из набора единичных значений категорий доступа (так жеприменяются название просто "категория") .
    В ОССН     реализовано использование до 64-х единичных категорий доступа, таким образом, каждой мандатной (классификационной метке)
    в каждый момент времени могут быть назначены одновременно до 64-х категорий доступа. Единичные категории доступа несравнимы между собой.
    Числовые значения категории доступа сущности:

    • Частично сравнимы между собой;

    • Определяются как суммы значений назначенных единичных категорий доступа;

    • Могут принимать значения от 0 до 0xFFFF FFFF FFFF FFFF, включая границы;

    • Технически реализованы как 64-x битная маска,  беззнаковая величина (unsigned long long);

    • В пользовательских интерфейсах представляются шестнадцатеричным значением, или списком наименований единичных категорий доступа;

    • Теоретически, множество возможных значений категорий доступа сущности представляет собой полное частично упорядоченное множество относительно операции сравнения.

...