Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности


         

что некоторые из них могут


Заметим, что некоторые из них могут выступать (например, в разных видах сервисов или отдельных приложениях) как в роли объектов, так и субъектов (будем обозначать объект/субъект). Такое обилие существующих и постоянно меняющихся субъектов, объектов и отношений между ними объективно затрудняет централизованное логическое управление доступом. В свою очередь отсутствие таких централизованных начал в управлении, что характерно для большинства традиционно используемых систем ИБ, приводит к объективной рассогласованности в адекватном (соответствующем политике безопасности составного макрообъекта) распределении прав и полномочий доступа отдельных субъектов к составляющим (атомарным) объектам при использовании, например, разных видов сервиса. Обмен данными между субъектами/объектами под управлением различных видов сервиса (функционального) на пересечении областей доступа3 к различным объектам -- классический источник "брешей" в системе ИБ различных продуктов или систем ИТ.

В качестве главной (магистральной) цели на пути совершенствования логического управления доступом следует рассматривать подходы к объединению и согласованию на основе общей политики безопасности макрообъекта сценариев, моделей и механизмов такого разграничения на уровнях ОС, отдельных инфраструктурных и функциональных сервисов и приложений. Такое объединение потребует пересмотра многих, в том числе концептуальных, взглядов на подходы к созданию новой модели. Это очень важная, многоплановая задача, конструктивных подходов к решению которой пока не предложено.

Продуктивным на этом направлении может оказаться объектно-ориентированный подход, суть которого применительно к рассматриваемому предмету изложена в [59]. Его реализация сложна, она потребует пересмотра многих уже сложившихся подходов и принципов, длительного времени, однако она объективно необходима. Деятельность на этом направлении способна создать предпосылки к разработке централизованной схемы разграничения доступа в рамках общей системы управления сложными (в том числе распределенными) объектами.

Содержание  Назад  Вперед