Аннотация:
Рассматривается распределенная информационная система, объекты которой содержат
как ценную информацию (или сами являются ценными), так и открытую (не ценную)
информацию. Для защиты ценной информации используется политика безопасности (ПБ) MLS
(Multilevel Security),
которая запрещает информационные потоки от объектов с ценной информацией к объектам
с открытой информацией. Объекты с ценной информацией образуют класс объектов уровня High,
а объекты c открытой информацией образуют класс объектов уровня Low.
Метаданные (МД) создаются для управления соединениями в сетях. Метаданные являются
упрощением математических моделей бизнес-процессов и служат основой разрешительной
системы для соединений хостов в распределенной
информационно-вычислительной системе
(РИВС).
В работе сформулированы правила ПБ MLS и на основе
инфраструктуры, связанной с МД, показана возможность реализации этой
ПБ в РИВС.
Единственный доверенный процесс, необходимый для реализации ПБ MLS,
функционирует на уровне управления соединениями. Этот уровень не связан с плоскостью
передачи данных и может быть изолирован с целью обеспечения его информационной
безопасности.
Ключевые слова:политика безопасности MLS, информационные потоки, метаданные.