BELL-LAPADULA MODEL (модель Белла-Лападула)

Модель Белла-Лападула – алгоритм менеджмента и контроля доступа к информационным ресурсам, который основан на мандатном методе. Создана в 1975 году сотрудниками компании MITRE Дэвидом Беллом и Леонардом Лападула.

Описание

Модель работает по следующему принципу. Каждой паре пользователь-информационный ресурс предоставляется уникальная метка. Она категорируется от «общедоступной» до «особой важности».

Владельцы меток с низкой категорией ограничены в доступе к более важным. Субъекты с более высоким показателем секретности не имеют право записывать данные в информационные ресурсы с менее важными.

Модель используется в современной сетевой инфраструктуре для создания правил доступа к информационным ресурсам. Пользователям присваиваются разные права доступа согласно политике ИБ организации.

Особенности

Парадигма распределения прав Белла-Лападула обладает набором определенных состояний. Они присваиваются автоматизированной ИС в зависимости от действий пользователей.

Информационная система разделяет все компоненты на объекты и субъекты. Любому субъекту АИС присваивается определенный уровень доступа. Он соответствует категории секретности хранимых в нем данных. Каждый информационный ресурс (объект) системы получает уровень секретности, который соответствует политике ИБ компании.

Для защищенной сетевой инфраструктуры действует правило: любое конечное состояние АИС соответствует политике ИБ, которая используется внутри компании. Смена параметров ИС описывается функциями.

Во время обращения пользователя к информационному ресурсу сначала проверяется его уровень секретности. Следующим шагом сравниваются выданные права пользователя с уровнем секретности информационного ресурса. Если он соответствует, то субъекту будет предоставлен доступ.

Информационная система считается безопасной, если каждому пользователю (или группе) принадлежат определенные информационные ресурсы, доступ к которым разрешен в соответствии с политикой ИБ компании.

Парадигма Белла-Лападула является основой для разграничения прав доступа внутри объекта информатизации. Категорирование информационных ресурсов в соответствии с политикой ИБ позволяет выстроить четкую схему доступа к ним.