RUS  ENG
Полная версия
ЖУРНАЛЫ // Информатика и её применения // Архив

Информ. и её примен., 2019, том 13, выпуск 4, страницы 85–89 (Mi ia634)

Использование метаданных для реализации требований политики безопасности MLS

А. А. Грушо, Н. А. Грушо, Е. Е. Тимонина

Институт проблем информатики Федерального исследовательского центра «Информатика и управление» Российской академии наук

Аннотация: Рассматривается распределенная информационная система, объекты которой содержат как ценную информацию (или сами являются ценными), так и открытую (не ценную) информацию. Для защиты ценной информации используется политика безопасности (ПБ) MLS (Multilevel Security), которая запрещает информационные потоки от объектов с ценной информацией к объектам с открытой информацией. Объекты с ценной информацией образуют класс объектов уровня High, а объекты c открытой информацией образуют класс объектов уровня Low. Метаданные (МД) создаются для управления соединениями в сетях. Метаданные являются упрощением математических моделей бизнес-процессов и служат основой разрешительной системы для соединений хостов в распределенной информационно-вычислительной системе (РИВС). В работе сформулированы правила ПБ MLS и на основе инфраструктуры, связанной с МД, показана возможность реализации этой ПБ в РИВС. Единственный доверенный процесс, необходимый для реализации ПБ MLS, функционирует на уровне управления соединениями. Этот уровень не связан с плоскостью передачи данных и может быть изолирован с целью обеспечения его информационной безопасности.

Ключевые слова: политика безопасности MLS, информационные потоки, метаданные.

Поступила в редакцию: 13.10.2019

DOI: 10.14357/19922264190414



© МИАН, 2024