CLEARANCE (уровень прозрачности)

Уровень прозрачности – максимально возможный уровень информационной безопасности, который разрешен пользователю внутри компании.

Описание

Уровень прозрачности ранжируется на основе модели Белла-Лападула. Он может принимать значения от «непрозрачный» до «полностью открытый».

Уровень прозрачности рассчитывается на основе внутренних алгоритмов и может быть скорректирован в дальнейшем по требованиям системного администратора.

Также существуют системы с различными уровнями безопасности информационных ресурсов. Они получили название многоуровневых АИС. Одновременный доступ к разным элементам таких систем пользователям с разными правами доступа осуществляется по такому же принципу, как и в одиночных. При этом список запрещенных ресурсов будет настроен тем же способом.

Принцип действия

В этой модели любой компонент системы относится к одному из двух классов: субъект или объект. Каждому элементу, в зависимости от класса, присваивается информационная метка.

Доступ предоставляется после сравнения информации в метках объекта и субъекта. При этом используются два правила: простое условие безопасности и свойства объекта.

Первое правило разрешает пользователю обратиться к информационному ресурсу, если его уровень прозрачности (безопасности) не ниже уровня объекта.

Второе правило выдает право на возможные операции с ИР: чтение, запись, редактирование, исполнение, удаление и т. д. Как и в первом случае, сначала сравнивается уровень прозрачности и безопасности, а после выдается разрешение или запрет.

Существуют отличия в процессах сравнения. Для чтения или исполнения уровень прозрачности пользователя должен быть не ниже метки безопасности информационного ресурса. В случае записи или редактирования прозрачность субъекта должна быть не выше уровня безопасности объекта информатизации.