Информационные потоки существуют в системе всегда. Поэтому возникает необходимость определить, какие информационные потоки в системе являются «легальными», то есть не ведут к утечке информации, а какие - ведут. Таким образом, возникает необходимость разработки правил, регулирующих управление информационными потоками в системе.
Для этого необходимо построить модель системы, которая может описывать такие потоки. Такая модель называется потоковой [2, с.176]. Модель описывает условия и свойства взаимного влияния (интерференции) субъектов, а также количество информации, полученной субъектом в результате интерференции.
Управление информационными потоками в системе не есть самостоятельная политика, так как оно не определяет правил обработки информации. Управление информационными потоками применяется обычно в рамках избирательной или полномочной политики, дополняя их и повышая надежность системы защиты.
Управление доступом (избирательное или полномочное) сравнительно легко реализуемо (аппаратно или программно), однако оно неадекватно реальным АСОИБ из-за существования в них скрытых каналов. Тем не менее управление доступом обеспечивает достаточно надежную защиту в простых системах, не обрабатывающих особо важную информацию. В противном случае средства защиты должны дополнительно реализовывать управление информационными потоками. Организация такого управления в полном объеме достаточна сложна, поэтому его обычно используют для усиления надежности полномочной политики: ненисходящие (относительно уровней безопасности) информационные потоки считаются разрешенными, все остальные — запрещенными.
Отметим, что кроме способа управления доступом политика безопасности включает еще и другие требования, такие как подотчетность, гарантии и т.д.
Избирательное и полномочное управление доступом, а также управление информационными потоками — своего рода три кита, на которых строится вся защита.
Больше по теме:
Современные способы кредитования
В современной российской практике кредитования не выделяются ссуды под конкретный объект кредитования (в том числе под определенные виды товарно-материальных ценностей и затрат). Поэтому кредиты, предоставляемые на производственные, торго ...
Анализ структуры управления
Структура управления отражает форму, т.е. устройство субъекта управления, способ его внутренней организации, связи элементов субъекта между собой, позволяющие выполнять необходимые функции управления. Структура управления обеспечивает ст ...
Оценка кредитоспособности заемщика
После беседы кредитный инспектор должен принять решение: продолжать ли работу с кредитной заявкой или ответить отказом. Если предложение клиента расходится в каких-то важных аспектах с принципами и установками политики, которую проводит б ...