Проект "ИТ-Защита"

Ноя

26

DLP – СИСТЕМЫ: ФУНКЦИОНИРОВАНИЕ И МОДЕЛЬ. Часть 2. Математическая модель.

Рубрики DLP системы

Предварительно ознакомьтесь с "DLP – СИСТЕМЫ: ФУНКЦИОНИРОВАНИЕ И МОДЕЛЬ. Часть 1. Принципы функционирования."

УДК 681.3

  В. А. Артамонов

 

       DLP – СИСТЕМЫ :  ФУНКЦИОНИРОВАНИЕ И МОДЕЛЬ

 

                           (Часть 2. Математическая модель)

 

В основу построения математической модели положим принципы   объектно – ориентированного подхода и поэтапной декомпозиции слабо формализуемых сред. Весьма распространённой конкретизацией объектно – ориентированного подхода являются компонентные объектные среды, с введением самостоятельных понятий: компонент и контейнер.

Неформально компонент можно определить как многократно используемый объект, допускающий обработку в инструментальном (в том числе графическом) окружении и сохранение в долговременной памяти.

 

Контейнеры могут включать в себя множество компонентов, образуя общий контекст взаимодействия с другими компонентами и с окружением. Контейнеры могут выступать в роли компонентов других контейнеров.

Компонентные объектные среды обладают всеми достоинствами, присущими объектно – ориентированному подходу:

  • инкапсуляция объектных компонентов скрывает сложность реализации, делая видимым только предоставляемый вовне интерфейс;
  • наследование позволяет развивать созданные ранее компоненты, не нарушая целостности объектной оболочки;
  • полиморфизм по сути даёт возможность группировать объекты, характеристики которых, с некоторой точки зрения, можно считать сходными.

Введённые понятия компонента и контейнера необходимы нам потому, что с их помощью мы можем естественным образом представить защищаемую систему (продукт) ИКТ и сами защитные средства (сервисы безопасности). В частности, контейнер может определять границы контролируемой зоны, задавая тем самым так называемый «периметр безопасности».

Таким образом, руководствуясь изложенными выше принципами, перейдём к поэтапному формированию модели DLP-систем начиная от политик безопасности как совокупности правил разграничения доступом (ПРД) субъектов к объектам в рамках контролируемых этими системами контейнеров.

Дискреционная политика безопасности – политика безопасности, основанная на дискреционном управлении доступом, которое определяется двумя свойствами:

  • все субъекты и объекты системы идентифицированы;
  • права доступа субъектов на объекты системы определяются на основе некоторого внешнего по отношению к системе правила.

 

Продолжение статьи читаем в полной версии: (файл pdf)

DLP – СИСТЕМЫ : ФУНКЦИОНИРОВАНИЕ И МОДЕЛЬ. (Часть 1. Принципы функционирования и  Часть 2. Математическая модель)





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.