Предварительно ознакомьтесь с "DLP – СИСТЕМЫ: ФУНКЦИОНИРОВАНИЕ И МОДЕЛЬ. Часть 1. Принципы функционирования."
УДК 681.3
В. А. Артамонов
DLP – СИСТЕМЫ : ФУНКЦИОНИРОВАНИЕ И МОДЕЛЬ
(Часть 2. Математическая модель)
В основу построения математической модели положим принципы объектно – ориентированного подхода и поэтапной декомпозиции слабо формализуемых сред. Весьма распространённой конкретизацией объектно – ориентированного подхода являются компонентные объектные среды, с введением самостоятельных понятий: компонент и контейнер.
Неформально компонент можно определить как многократно используемый объект, допускающий обработку в инструментальном (в том числе графическом) окружении и сохранение в долговременной памяти.
Контейнеры могут включать в себя множество компонентов, образуя общий контекст взаимодействия с другими компонентами и с окружением. Контейнеры могут выступать в роли компонентов других контейнеров.
Компонентные объектные среды обладают всеми достоинствами, присущими объектно – ориентированному подходу:
- инкапсуляция объектных компонентов скрывает сложность реализации, делая видимым только предоставляемый вовне интерфейс;
- наследование позволяет развивать созданные ранее компоненты, не нарушая целостности объектной оболочки;
- полиморфизм по сути даёт возможность группировать объекты, характеристики которых, с некоторой точки зрения, можно считать сходными.
Введённые понятия компонента и контейнера необходимы нам потому, что с их помощью мы можем естественным образом представить защищаемую систему (продукт) ИКТ и сами защитные средства (сервисы безопасности). В частности, контейнер может определять границы контролируемой зоны, задавая тем самым так называемый «периметр безопасности».
Таким образом, руководствуясь изложенными выше принципами, перейдём к поэтапному формированию модели DLP-систем начиная от политик безопасности как совокупности правил разграничения доступом (ПРД) субъектов к объектам в рамках контролируемых этими системами контейнеров.
Дискреционная политика безопасности – политика безопасности, основанная на дискреционном управлении доступом, которое определяется двумя свойствами:
- все субъекты и объекты системы идентифицированы;
- права доступа субъектов на объекты системы определяются на основе некоторого внешнего по отношению к системе правила.
Продолжение статьи читаем в полной версии: (файл pdf)
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: