Содержание

Skip to end of metadata
Go to start of metadata
Данная статья не является частью официальной документации и представлена как пояснительный материал.

Данная статья применима к:

  • ОС СН Смоленск 1.6;
  • ОС СН Ленинград 8.1.


Контекст безопасности

Контекст безопасности — структура, включающая в себя все атрибуты управления доступом субъектов доступа (субъектов, например, процессов) и сущностей (объектов доступа, например, файлов или каталогов), существующие в соответствии с формальной моделью управления доступом (МРОСЛ ДП-моделью) и определяющие порядок доступа субъектов к сущностям.

В зависимости от реализации контекст безопасности может включать в себя:

  • контекст дискреционного управления доступом (разграничения доступа);

  • контекст мандатного управления доступом (разграничения доступа);

  • контекст ролевого управления доступом (разграничения доступа);

  • иные атрибуты, определяемые формальной моделью управления доступом и ее реализацией.

В рамках настоящего документа рассматриваются состав и структура контекста мандатного управления доступом (мандатного контекста).

Мандатный контекст

Мандатный контекст представляет собой полный набор мандатных атрибутов субъекта или сущности.
Мандатный контекст включает в себя все мандатные атрибуты
субъекта или сущности, и мандатных атрибутов вне мандатного контекста не существует.

Мандатный контекст включает в себя:

  • метку безопасности;

  • дополнительные мандатные атрибуты управления доступом

Субъекты или сущности, которым явно не присвоен никакой мандатный контекст, считаются имеющими минимальный (нулевой) мандатный контекст, т.е. мандатный контекст в котором все мандатные атрибуты имеют минимальные допустимые значения (например, равны нулю).

Метка безопасности

Метка безопасности является составной и включает в себя две метки:

  • Классификационную метку;

  • Метку целостности.

Классификационная метка является составной и включает в себя:

  • Иерархический уровень конфиденциальности;

  • Неиерархическую категорию конфиденциальности.

Метка целостности представлена одним мандатным атрибутом:

  • Неиерархический уровень целостности.

Дополнительные мандатные атрибуты управления доступом

В зависимости от реализации формальной модели управления доступом отдельным субъектам или сущностям может быть дополнительно присвоен набор необязательных мандатных атрибутов управления доступом, не входящих в метку.
Необязательные мандатные атрибуты управления доступом позволяют уточнять правила мандатного доступа для отдельных субъектов или сущностей.

В качестве примера можно привести следующие мандатные атрибуты управления доступом, использованные в операционной системы специального назначения Astra Linux Special Edition (далее - ОС СН):

  • мандатный атрибут ccnr может присваиваться сущностям, являющимся контейнерами (т.е. сущностям, которые могут содержать другие сущности, например, каталогам файловой системы). Применяется только к контейнерам. Определяет, что контейнер может содержать сущности с различными  классификационными метками, но не большими, чем его собственная метка. Чтение содержимого такого контейнера разрешается субъекту вне зависимости от значения классификационной метки этого субъекта, при этом субъекту доступна информация только про находящиеся в этом контейнере сущности с классификационной меткой не большей, чем собственная  классификационная метка субъекта, либо про сущности-контейнеры, также имеющие мандатный атрибут управления доступом ccnr;

  • мандатный атрибут ccnri может присваиваться контейнерам и определяет, что контейнер может содержать сущности с различными уровнями целостности, но не большими, чем его собственный уровень целостности. Применяется только к контейнерам;

    В ОС СН  "Смоленск" версия 1.6 с установленным обновлением № 20190222SE16 и в ОС СН  "Ленинград" версия 8.1 мандатный атрибут управления доступом ccnri включен для всех контейнеров, и не может быть изменен.



  • метки безопасности сущностей, не являющихся контейнерами, могут иметь следующие мандатные атрибуты управления доступом:

    • мандатный атрибут ehole может присваиваться сущностям (файлам), имеющим минимальную классификационную метку, и приводить к игнорированию мандатных правил управления доступом к ним. Этот атрибут предназначен для сущностей, из которых субъект не может прочитать данные, записанные в них субъектами с более высокой  классификационной меткой, чем его собственная (например, /dev/null);

    • мандатный атрибут whole присваивается сущностям (файлам) c ненулевой классификационной меткой и разрешает запись в них субъектам, имеющим более низкую классификационную метку (тогда как в обычном случае писать "снизу вверх" запрещено в соответствии с МРОСЛ ДП-моделью ИБ, реализованной в ОС СН);

  • субъекты могут иметь мандатные атрибуты-привилегии, предоставляющие права выполнения определённых административных действий. Полный перечень привилегий и предоставляемых ими прав определяется реализацией формальной модели управления доступом. Перечни мандатных привилегий для ОС СН "Смоленск" и "Ленинград" доступны в документации (см. "Руководство по КСЗ, часть 1").

Мандатный контекст

Метка безопасности

Мандатные атрибуты управления доступом

Классификационная метка

Метка целостности


ccnr, ccnri, ...;
ehole, whole, ...;
привилегии;

Иерархический уровень конфиденциальности

Неиерархическая категория конфиденциальности

Неиерархический уровень целостности


Синонимы и близкие к нормативным терминам понятия, используемые в технической литературе и в компьютерной справочной документации

Термин

Синонимы

Классификационная метка Метка конфиденциальности
Метка безопасностиМандатная метка
Атрибуты безопасности Контекст безопасности

Мандатные атрибуты безопасности

Мандатный контекст

Иерархический уровень конфиденциальности

Конфиденциальность,
Секретность,
Гриф секретности,
Уровень,
Уровень конфиденциальности

Неиерархическая категория конфиденциальности

Категория,
Категории доступа

Неиерархический уровень целостности

Метка целостности





  • No labels