BELL-LAPADULA MODEL (модель Белла-Лападула)
Модель Белла-Лападула – алгоритм менеджмента и контроля доступа к информационным ресурсам, который основан на мандатном методе. Создана в 1975 году сотрудниками компании MITRE Дэвидом Беллом и Леонардом Лападула.
Описание
Модель работает по следующему принципу. Каждой паре пользователь-информационный ресурс предоставляется уникальная метка. Она категорируется от «общедоступной» до «особой важности».
Владельцы меток с низкой категорией ограничены в доступе к более важным. Субъекты с более высоким показателем секретности не имеют право записывать данные в информационные ресурсы с менее важными.
Модель используется в современной сетевой инфраструктуре для создания правил доступа к информационным ресурсам. Пользователям присваиваются разные права доступа согласно политике ИБ организации.
Особенности
Парадигма распределения прав Белла-Лападула обладает набором определенных состояний. Они присваиваются автоматизированной ИС в зависимости от действий пользователей.
Информационная система разделяет все компоненты на объекты и субъекты. Любому субъекту АИС присваивается определенный уровень доступа. Он соответствует категории секретности хранимых в нем данных. Каждый информационный ресурс (объект) системы получает уровень секретности, который соответствует политике ИБ компании.
Для защищенной сетевой инфраструктуры действует правило: любое конечное состояние АИС соответствует политике ИБ, которая используется внутри компании. Смена параметров ИС описывается функциями.
Во время обращения пользователя к информационному ресурсу сначала проверяется его уровень секретности. Следующим шагом сравниваются выданные права пользователя с уровнем секретности информационного ресурса. Если он соответствует, то субъекту будет предоставлен доступ.
Информационная система считается безопасной, если каждому пользователю (или группе) принадлежат определенные информационные ресурсы, доступ к которым разрешен в соответствии с политикой ИБ компании.
Парадигма Белла-Лападула является основой для разграничения прав доступа внутри объекта информатизации. Категорирование информационных ресурсов в соответствии с политикой ИБ позволяет выстроить четкую схему доступа к ним. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace