Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности


         

к использованию ресурсов различных сегментов,


Разнятся требования к использованию ресурсов различных сегментов, так называемых "виртуальных организаций" в системах типа GRID, где высший межсегментный уровень, аккумулирующий данные о всех ресурсах системы и механизмы работы с ними, должен быть организован и защищен иначе, чем нижележащий уровень линейных сегментов. В основу политики безопасности, учитывающей отмеченные особенности использования ресурсов разных сегментов сети может быть положен, например, подход, основанный на так называемой зональной модели разграничения доступа [15]. Подобный подход способен обеспечить сочетание (совмещение преимуществ) традиционных дискреционной и мандатной модели разграничения доступа на уровне отдельных сегментов (зон) с межсегментной (общей, или межзональной) политикой.

Конечно, отмеченный подход лишь один из возможных. С учетом изложенных обстоятельств необходим поиск новых способов к формализации ПБ. К их числу можно отнести следующие.

  • Разработку новых или эффективное использование уже существующих языков моделирования, позволяющих на концептуальном уровне построения модели ПБ отобразить семантику проблемной области. Такие модельно-языковые средства способны обеспечить более адекватное (полное и математически строгое) описание моделей систем, реализующих заданную ПБ и, как следствие, доказательную базу ее гарантированной защищенности.
  • Создание моделей ПБ, учитывающих специфику распределенных систем на гетерогенной среде Интернет, использующих в качестве базовых графовые и автоматные, статистические, детерминированные и другие, как традиционные так и нетрадиционные способы их формализации. Учет факторов, характеризующих описанные выше особенности больших распределенных систем, будет также способствовать совершенствованию доказательной базы их гарантированной защищенности.
  • Разработка подходов к построению моделей ПБ на основе совершенствования традиционных -- произвольного (дискреционная модель), принудительного (мандатный контроль), ролевого доступа и их комбинации для различных структурных элементов (компонентов), сервисов и приложений больших распределенных систем.

    Содержание  Назад  Вперед