=Paper=
{{Paper
|id=Vol-1732/paper6
|storemode=property
|title=
Алгоритмы поддержки
принятия решений как
способ совмещения
различных
политик безопасности
(Algorithms of Decision Support as a Way of Joint Different Security Policies)
|pdfUrl=https://ceur-ws.org/Vol-1732/paper6.pdf
|volume=Vol-1732
|authors=Nadezda Bogachenko,Yuriy Rakitskiy
}}
==
Алгоритмы поддержки
принятия решений как
способ совмещения
различных
политик безопасности
(Algorithms of Decision Support as a Way of Joint Different Security Policies)
==
https://ceur-ws.org/Vol-1732/paper6.pdf
Àëãîðèòìû ïîääåðæêè ïðèíÿòèÿ ðåøåíèé êàê ñïîñîá
ñîâìåùåíèÿ ðàçëè÷íûõ ïîëèòèê áåçîïàñíîñòè
Í.Ô. Áîãà÷åíêî Þ.Ñ. Ðàêèöêèé
nfbogachenko@mail.ru yrakitsky@gmail.com
Îìñêèé ãîñóäàðñòâåííûé óíèâåðñèòåò èì. Ô.Ì. Äîñòîåâñêîãî, Îìñê, Ðîññèÿ
Àííîòàöèÿ
Çàäà÷à ñîâìåùåíèÿ íåñêîëüêèõ ïîëèòèê áåçîïàñíîñòè â åäèíîé èí-
ôîðìàöèîííîé ñèñòåìå ÿâëÿåòñÿ àêòóàëüíîé ïðîáëåìîé ñ òî÷êè
çðåíèÿ àäìèíèñòðèðîâàíèÿ êîìïüþòåðíûõ ñèñòåì. Â ñîâðåìåííûõ
ñòàíäàðòàõ îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè êîìïüþòåð-
íûõ ñèñòåì ïðèñóòñòâóåò òðåáîâàíèå íàëè÷èÿ íå ìåíåå ÷åì äâóõ
ïîëèòèê áåçîïàñíîñòè. Ñóùåñòâóþùèå ìåòîäû ðåøåíèÿ äàííîé çà-
äà÷è ñâîäÿòñÿ ê ïîèñêó ðåøåíèÿ, ïðè êîòîðîì íàñòðîéêè âñåõ ñîâ-
ìåñòíî èñïîëüçóåìûõ ïîëèòèê áåçîïàñíîñòè ÿâëÿþòñÿ íåïðîòèâîðå-
÷èâûìè.  ðåàëüíûõ ñèñòåìàõ íå âñåãäà âîçìîæíî íàéòè ñîîòâåò-
ñòâóþùèå íàñòðîéêè. Òàêæå íå äîêàçàí ôàêò ñóùåñòâîâàíèÿ èäå-
àëüíîãî ðåøåíèÿ. Îäíèì èç ïåðñïåêòèâíûõ ïóòåé ðåøåíèÿ ñôîð-
ìóëèðîâàííîé çàäà÷è ÿâëÿåòñÿ ïîäõîä, îñíîâàííûé íà àëãîðèòìàõ
ïîääåðæêè ïðèíÿòèÿ ðåøåíèé.
Ââåäåíèå
 ñîâðåìåííûõ êîìïüþòåðíûõ ñèñòåìàõ ÷àñòî âîçíèêàåò íåîáõîäèìîñòü ñòðîãî ðàçãðàíè÷èòü ïðàâà äî-
ñòóïà. Ïðè ýòîì ðàçãðàíè÷åíèå äîñòóïà ìîæåò îñóùåñòâëÿòüñÿ â ñîîòâåòñòâèè ñ íåñêîëüêèìè ïîëèòèêàìè
áåçîïàñíîñòè. Ìíîãèå ñòàíäàðòû çàùèòû èíôîðìàöèè ïðåäïîëàãàþò èñïîëüçîâàíèå íåñêîëüêèõ ïîëèòèê
ðàçãðàíè÷åíèÿ äîñòóïà. Íàïðèìåð, â "Îðàíæåâîé êíèãå"íàëè÷èå òîëüêî îäíîé äèñêðåöèîííîé ïîëèòè-
êè ðàçäåëåíèÿ äîñòóïà ïîçâîëèò îòíåñòè êîìïüþòåðíóþ ñèñòåìó ê êàêîìó-ëèáî èç êëàññîâ áåçîïàñíîñòè
ãðóïïû "C òîãäà êàê ñîâìåñòíîå èñïîëüçîâàíèå äèñêðåöèîííîãî è ìàíäàòíîãî êîíòðîëÿ äîñòóïà â êîìïüþ-
òåðíîé ñèñòåìå ïîçâîëÿåò äîñòèãàòü áîëåå âûñîêèõ êëàññîâ çàùèùåííîñòè ãðóïï "B"èëè "A". Ïðè ýòîì
"Îðàíæåâîé êíèãîé"ïîäðàçóìåâàåòñÿ èìåííî ñîâìåùåíèå ìàíäàòíîé è äèñêðåöèîííîé ïîëèòèêè áåçîïàñ-
íîñòè, íàëè÷èå òîëüêî ìàíäàòíîé ïîëèòèêè áåçîïàñíîñòè â êîìïüþòåðíîé ñèñòåìå íå ïîçâîëèò îòíåñòè åå ê
êàêîìó-ëèáî êëàññó "Îðàíæåâîé êíèãè".  êà÷åñòâå åùå îäíîãî ïðèìåðà ñîâìåùåíèÿ íåñêîëüêèõ ïîëèòèê
áåçîïàñíîñòè ìîæíî ïðèâåñòè íåêîòîðûå ñèñòåìû óïðàâëåíèÿ áàçàìè äàííûõ. Åñëè òàêèå ñèñòåìû óïðàâëå-
íèÿ áàçàìè äàííûõ ôóíêöèîíèðóþò íà áàçå îïåðàöèîííîé ñèñòåìû èç ñåìåéñòâà Windows, òî ïðèìåíÿåìàÿ
â ñèñòåìàõ óïðàâëåíèÿ áàçàìè äàííûõ ðîëåâàÿ ïîëèòèêà áåçîïàñíîñòè îïðåäåëÿåò äîñòóï ïîëüçîâàòåëåé
ê çàïèñÿì áàçû äàííûõ, íî ïðè ýòîì ñàìè çàïèñè õðàíÿòñÿ â ôàéëàõ. Äîñòóï æå ê ôàéëàì ðåãóëèðóåò-
ñÿ îïåðàöèîííîé ñèñòåìîé.  îïåðàöèîííûõ ñèñòåìàõ ñåìåéñòâà Windows îñíîâîé ðàçãðàíè÷åíèÿ äîñòóïà
ÿâëÿåòñÿ äèñêðåöèîííàÿ ïîëèòèêà áåçîïàñíîñòè. Òàêæå â ñîâðåìåííûõ âåðñèÿõ îïåðàöèîííûõ ñèñòåì ñå-
ìåéñòâà Windows ðåàëèçîâàíû óðîâíè öåëîñòíîñòè, êîòîðûå ïðåäñòàâëÿþò ñîáîé ìàíäàòíóþ ïîëèòèêó
Copyright c by the paper's authors. Copying permitted for private and academic purposes.
In: Sergey V. Belim, Nadezda F. Bogachenko (eds.): Proceedings of the Workshop on Data Analysis and Modelling (DAM 2016),
Omsk, Russia, October 2016, published at http://ceur-ws.org
�áåçîïàñíîñòè. Òàêèì îáðàçîì, íåîáõîäèìî ñîâìåñòèòü òðåáîâàíèÿ òðåõ ðàçëè÷íûõ ïîëèòèê áåçîïàñíîñòè â
îäíîé ñèñòåìå.
Ñòàíäàðòíûé ïîäõîä ê ðåøåíèþ îïèñàííîé ïðîáëåìû � ïîèñê èäåàëüíîãî ðåøåíèÿ, ïðè êîòîðîì çàïðåòû
è ðàçðåøåíèÿ îäíîé ïîëèòèêè áåçîïàñíîñòè íå ïðîòèâîðå÷àò äðóãîé ïîëèòèêå áåçîïàñíîñòè. Ñ èñïîëüçî-
âàíèåì äàííîãî ïîäõîäà áûëè ïðåäñòàâëåíû ðàçëè÷íûå ðåøåíèÿ. Ðàáîòû [1, 2] îïèñûâàþò ñîâìåñòíóþ
ðåàëèçàöèþ ðîëåâîé è ìàíäàòíîé ìîäåëåé ðàçãðàíè÷åíèÿ äîñòóïà. Èñïîëüçîâàíèå òåîðåòèêî-ãðàôîâîãî
ïîäõîäà ê îïèñàíèþ ðåøåòîê öåííîñòåé ìàíäàòíîé ïîëèòèêè áåçîïàñíîñòè ïîçâîëèëî ñîâìåñòèòü òðåáî-
âàíèÿ ðîëåâîé è ìàíäàòíîé ìîäåëåé ðàçãðàíè÷åíèÿ äîñòóïà, áëàãîäàðÿ ïîñòðîåíèþ îðãðàôà ñóùíîñòåé
êîìïüþòåðíîé ñèñòåìû. Ïðåäñòàâëåí àëãîðèòì ñîâìåùåíèÿ ðîëåâîé è ìàíäàòíîé ïîëèòèê áåçîïàñíîñòè.
Àâòîðû ðàáîòû [3] ïðåäëàãàþò ïðåîáðàçîâàòü ìàòðèöó äîñòóïîâ, èçìåíèâ åå áàçîâûå êîîðäèíàòû: ïðàâè-
ëà äîñòóïà óñòàíîâëåíû íå ìåæäó ñóáúåêòîì è îáúåêòîì, à ìåæäó "ñóáúåêòîì äîñòóïà, çàïðàøèâàþùèì
äîñòóï ê îáúåêòó"è "ñóáúåêòîì äîñòóïà, ñîçäàâøèì ýòîò îáúåêò". Ïîêàçàíî, ÷òî òàêîé ïîäõîä ïîçâîëÿ-
åò ðåàëèçîâàòü è èñïîëüçîâàòü äèñêðåöèîííóþ è ìàíäàòíóþ ïîëèòèêè áåçîïàñíîñòè ñîâìåñòíî. Â ðàáî-
òå [4] ðàññìîòðåíî ðàñøèðåíèå äèñêðåöèîííîé ìîäåëè Take-Grant, ïðèíèìàþùåå âî âíèìàíèå ìåõàíèçì
ìàíäàòíîãî ðàçãðàíè÷åíèÿ äîñòóïà.  ñòàòüå [5] ïðåäëîæåí óíèâåðñàëüíûé ÿçûê, ïîçâîëÿþùèé îïèñàòü
è ðåàëèçîâàòü ãëîáàëüíóþ èíòåãðèðîâàííóþ ïîëèòèêó áåçîïàñíîñòè äëÿ ñèñòåìû, ñîñòîÿùåé èç ìíîæå-
ñòâà èíôîðìàöèîííûõ ñðåä, êàæäàÿ èç êîòîðûõ èìååò óíèêàëüíóþ ìîäåëü îáåñïå÷åíèÿ áåçîïàñíîñòè è
äîìåí àäìèíèñòðèðîâàíèÿ. Ðåàëèçàöèÿ ýòîãî ÿçûêà ïîçâîëÿåò ïîëó÷èòü ìîíèòîð ñîáûòèé. Ðàçðåøåíèå
êîíôëèêòîâ, âîçíèêàþùèõ âñëåäñòâèå ïðîòèâîðå÷èé â íàñòðîéêàõ ðàçëè÷íûõ ïîëèòèê áåçîïàñíîñòè îñó-
ùåñòâëÿåòñÿ ïóòåì ÿâíîãî âûçîâà àäìèíèñòðàòîðà äëÿ ïðèíÿòèÿ ïðèîðèòåòíîãî ðåøåíèÿ. Â ðàáîòå [6]
ìàòðèöó äîñòóïîâ äèñêðåöèîííîé ïîëèòèêè áåçîïàñíîñòè ïðåäëàãàåòñÿ ðàñøèðèòü äî êóáà äîñòóïîâ, â
êîòîðîì ïîìèìî òðàäèöèîííûõ ñóáúåêòîâ è îáúåêòîâ äîáàâëåíà òðåòüÿ ðàçìåðíîñòü - ïîëüçîâàòåëè èëè
ãðóïïû ïîëüçîâàòåëåé. Ýòà äîïîëíèòåëüíàÿ ðàçìåðíîñòü ïîçâîëÿåò îðãàíèçîâàòü ìåõàíèçì ãðóïïîâîãî
óïðàâëåíèÿ äîñòóïîì, òåì ñàìûì ðåàëèçóÿ ðîëåâóþ ïîëèòèêó áåçîïàñíñòè è îñòàâàÿñü â ðàìêàõ äèñêðå-
öèîííîé ïîëèòèêè áåçîïàñíîñòè. Â ðàáîòå [7] ïðåäñòàâëåíà ìîäåëü óïðàâëåíèÿ äîñòóïîì äëÿ ðàáîòû ñ
XML-äîêóìåíòàìè.  ýòîé ìîäåëè îáúåäèíåíû ïðåèìóùåñòâà ðîëåâîé è ìàíäàòíîé ïîëèòèê ðàçãðàíè÷å-
íèÿ äîñòóïà.  ÷àñòíîñòè, äëÿ îïðåäåëåíèÿ ïðàâ äîñòóïà ïðåäëàãàåòñÿ èñïîëüçîâàòü íå ñïèñêè óïðàâëåíèÿ
äîñòóïîì, à ïîäõîä, îñíîâàííûé íà ìåòêàõ áåçîïàñíîñòè.
Òåì íå ìåíåå, ñóùåñòâóåò ôóíäàìåíòàëüíàÿ ïðîáëåìà ðåàëèçàöèè èäåàëüíîãî ïîäõîäà, çàêëþ÷àþùàÿñÿ
â îòñóòñòâèè äîêàçàòåëüñòâ òîãî, ÷òî ñóùåñòâóåò èäåàëüíîå ðåøåíèå. Êðîìå òîãî, ïðàêòè÷åñêàÿ ðåàëèçàöèÿ
îäíîâðåìåííîãî ââåäåíèÿ ìíîæåñòâåííîé ïîëèòèêè áåçîïàñíîñòè ïîêàçûâàåò, ÷òî íå âñåãäà ìîæíî âíåñòè
èçìåíåíèÿ, ÷òîáû îáåñïå÷èòü íàäëåæàùåå ôóíêöèîíèðîâàíèå ñèñòåìû.  äàííîé ñòàòüå ðàññìàòðèâàåòñÿ
íîâûé ïîäõîä ê ñîâìåùåíèþ íåñêîëüêèõ ïîëèòèê áåçîïàñíîñòè â îäíîé êîìïüþòåðíîé ñèñòåìå, îñíîâàííûé
íà àëãîðèòìå ïîääåðæêè ïðèíÿòèÿ ðåøåíèé.
1 Ïîñòàíîâêà çàäà÷è è îáùèé ïîäõîä ê ðåøåíèþ
Ðàññìîòðèì ñèñòåìó, â êîòîðîé, â êà÷åñòâå ìåõàíèçìîâ ðàçãðàíè÷åíèÿ äîñòóïà, ïðèñóòñòâóþò äèñêðåöè-
îííàÿ è ìàíäàòíàÿ ïîëèòèêè áåçîïàñíîñòè. Èñòîðè÷åñêè ñëîæèëîñü îáùåïðèíÿòîå ìíåíèå, êîòîðîå ëåæèò
â îñíîâå ïðàêòè÷åñêè âñåõ ñòàíäàðòîâ çàùèòû èíôîðìàöèè, ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè ÿâëÿåòñÿ
áîëåå âûñîêîóðîâíåâûì ìåõàíèçìîì çàùèòû èíôîðìàöèè, à äèñêðåöèîííàÿ ïîëèòèêà áåçîïàñíîñòè íåîá-
õîäèìà äëÿ ðåàëèçàöèè áàçîâîãî óðîâåíÿ çàùèòû äàííûõ. Â ðåçóëüòàòå, ïðàâèëà, çàäàííûå ìàíäàòíîé
ïîëèòèêîé áåçîïàñíîñòè, äîìèíèðóþò íàä ïðàâèëàìè äèñêðåöèîííîé ïîëèòèêè áåçîïàñíîñòè. Ïðè âîçíèê-
íîâåíèè êîíôëèêòîâ ìåæäó ïðàâèëàìè, çàäàííûìè äâóìÿ ïîëèòèêàìè áåçîïàñíîñòè îáû÷íî èñïîëüçóåòñÿ
îäèí èç äâóõ ïîäõîäîâ. Ïåðâûé ïîäõîä ïðåäïîëàãàåò, ÷òî åñëè ïðèñóòñòâóåò çàïðåò íà äåéñòâèå â ïðàâèëàõ
õîòÿ áû îäíîé ïîëèòèêè, òî äîñòóï çàïðåùåí. Âòîðîé ïîäõîä îñíîâàí íà äîìèíèðóþùåì ïîëîæåíèè ìàí-
äàòíîé ïîëèòèêè áåçîïàñíîñòè , è ðåøåíèå î ïðåäîñòàâëåíèè äîñòóïà ïðèíèìàåòñÿ èñõîäÿ èç çàäàííûõ åþ
ïðàâèë. Ïåðâûé ïîäõîä ìîæåò ïðèâîäèòü ê íåîáîñíîâàííûì îòêàçàì â äîñòóïå è, êàê ñëåäñòâèå, ê ïîëíîé
íåðàáîòîñïîñîáíîñòè ñèñòåìû. Âòîðîé ïîäõîä ïðåäïîëàãàåò, ÷òî âñå ðåøåíèÿ î ðàçðåøåíèÿõ è çàïðåòàõ
äîñòóïà áóäåò ïðèíèìàòü ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè, äèñêðåöèîííàÿ ïîëèòèêà ïðè ýòîì ïðàêòè÷å-
ñêè íå èñïîëüçóåòñÿ. Áîëåå òîãî, ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè ðåàëèçóåò ïðèíóäèòåëüíîå óïðàâëåíèå
äîñòóïîì, ñëåäîâàòåëüíî, îðèåíòèðîâàíà íà ñèñòåìó â öåëîì. Àäìèíèñòðàòîð çàäàåò ìåòêè áåçîïàñíîñòè
ñóáúåêòîâ è îáúåêòîâ ñèñòåìû, êîòîðûå íå ìîãóò èçìåíÿòüñÿ ïðè ïîïûòêàõ äîñòóïà, èçìåíåíèÿ âîçìîæíû
òîëüêî ïðè ïðèíÿòèè àäìèíèñòðàòîðîì ðåøåíèÿ ïåðåðàñïðåäåëèòü ìåòêè áåçîïàñíîñòè. Íî, ïðè ýòîì, âîç-
ìîæíû èñêëþ÷èòåëüíûå ñèòóàöèè. Íàïðèìåð, àäìèíèñòðàòîðó íóæíî ïðåäîñòàâèòü äîñòóï îïðåäåëåííîãî
�ñóáúåêòà ê îïðåäåëåííîìó îáúåêòó, íî ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè ïðîòèâîðå÷èò òàêîìó äîñòóïó.
Àäìèíèñòðàòîð èìååò âîçìîæíîñòü ñëåäèòü çà ñîäåðæèìûì îáúåêòà è ìîæåò ãàðàíòèðîâàòü îòñóòñòâèå
óòå÷êè èíôîðìàöèè ÷åðåç ñóáúåêò, êîòîðîìó ïðåäîñòàâëåí äîñòóï, íî íå ìîæåò ãàðàíòèðîâàòü îòñóòñòâèÿ
óòå÷êè èíôîðìàöèè ÷åðåç ñóáúåêòû, êîòîðûì ïðåäîñòàâëåí àíàëîãè÷íûé óðîâåíü äîñòóïà. Âûäà÷ó äàííî-
ãî ðàçðåøåíèÿ âîçìîæíî ðåàëèçîâàòü ñ ïîìîùüþ ââåäåíèÿ íåêîòîðûõ äîïîëíèòåëüíûõ ìåòîê áåçîïàñíîñòè
äëÿ êàæäîãî ïîäîáíîãî ñëó÷àÿ, íî î÷åâèäíî, ÷òî òàêîé ïîäõîä ïðèâåäåò ê ñóùåñòâåííîìó óâåëè÷åíèþ è çà-
ïóòûâàíèþ ðåøåòêè öåííîñòåé è, ñëåäîâàòåëüíî, ê óñëîæíåíèþ âûïîëíåíèÿ àäìèíèñòðàòèâíûõ ôóíêöèé.
Äðóãîé ïîäõîä ñîñòîèò â èñïîëüçîâàíèè äèñêðåöèîííîé ïîëèòèêè áåçîïàñíîñòè, êîòîðàÿ â îïðåäåëåííûõ
ñëó÷àÿõ äîëæíà äîìèíèðîâàòü íàä ìàíäàòíîé ïîëèòèêîé áåçîïàñíîñòè. Äðóãèìè ñëîâàìè, â ñèñòåìå íóæ-
íî ñîçäàòü ìåõàíèçì, êîòîðûé ïðèíèìàåò ðåøåíèå î äîìèíèðîâàíèè òîé èëè èíîé ïîëèòèêè áåçîïàñíîñòè
â êàæäîì êîíêðåòíîì ñëó÷àå.
Ôîðìàëèçóåì ïîñòàíîâêó çàäà÷è. Ïóñòü àëãîðèòìû S1 è S2 ïðèíèìàþò ðåøåíèå äëÿ äâóõ ïîëèòèê áåç-
îïàñíîñòè, çàäàííûõ â ñèñòåìå. Íåîáõîäèìî ðåàëèçîâàòü äîïîëíèòåëüíûé àëãîðèòì S , êîòîðûé ïðè êàæäîé
ïîïûòêå äîñòóïà äîëæåí ïðèíÿòü ðåøåíèå î òîì, ïðàâèëà êàêîé ïîëèòèêè áåçîïàñíîñòè ïðèìåíèòü â äàí-
íîì ñëó÷àå. Ïðè ýòîì àëãîðèòì S ñðàáàòûâàåò òîëüêî â òîì ñëó÷àå, êîãäà ðåçóëüòàòû ðàáîòû àëãîðèòìîâ
S1 è S2 ïðîòèâîðå÷àò äðóã äðóãó.
 ðàìêàõ îäíîé îòäåëüíî âçÿòîé ïîëèòèêè áåçîïàñíîñòè äëÿ îïðåäåëåíèÿ âîçìîæíîñòè äîñòóïà íåîá-
õîäèìî ïðèíÿòü ðåøåíèå èç ìíîæåñòâà {0, 1}, ãäå íóëåâîå çíà÷åíèå îçíà÷àåò îòêàç â äîñòóïå, à åäèíè÷íîå
- ðàçðåøåíèå.  ñëó÷àå, êîãäà â ñèñòåìå ïðèñóòñòâóåò äâå èëè áîëåå ïîëèòèê áåçîïàñíîñòè, çíà÷åíèé óêà-
çàííîãî ìíîæåñòâà áóäåò íåäîñòàòî÷íî. Íåîáõîäèìî ðàñøèðèòü îáëàñòü çíà÷åíèé àëãîðèòìà ïðèíÿòèÿ
ðåøåíèé äî ìíîæåñòâà {−T, ..., −1, 0, 1, ..., T }, ãäå T - öåëîå ïîëîæèòåëüíîå ÷èñëî. Çíà÷åíèÿ èç äàííîãî
èíòåðâàëà áóäåì íàçûâàòü óðîâíåì ðàçðåøåíèÿ è îáîçíà÷àòü áóêâîé t. Äîñòóï ðàçðåøåí, åñëè t ≥ 0. ×åì
âûøå óðîâåíü ðàçðåøåíèÿ t, òåì âûøå ñòåïåíü äîâåðèÿ ê äîñòóïó. Óðîâåíü ðàçðåøåíèÿ ìîæíî ñîïîñòà-
âèòü ñ âåðîÿòíîñòüþ óòå÷êè èíôîðìàöèè ïðè êîíêðåòíîì äîñòóïå: ÷åì âûøå âåðîÿòíîñòü p, òåì ìåíüøèé
óðîâåíü ðàçðåøåíèÿ t íåîáõîäèìî íàçíà÷èòü. Òàêæå ìîæíî óòâåðæäàòü, ÷òî êîëè÷åñòâåííàÿ îöåíêà óðîâ-
íÿ ðàçðåøåíèÿ t - ýòî àïðèîðíàÿ èíôîðìàöèÿ î âîçìîæíîñòè óòå÷êè èíôîðìàöèè ïðè çàïðàøèâàåìîì
äîñòóïå. Ïðè ïåðâîì ïðèáëèæåíèè ïîëó÷èì ôîðìóëó: p = 0, 5 − (t/2T ).
Ïðè ïðåäëîæåííîì ïîäõîäå ðåøåíèå î ïðåäîñòàâëåíèè äîñòóïà òåì èëè èíûì àëãîðèòìîì (íàïðèìåð,
äèñêðåöèîííîé èëè ìàíäàòíîé ïîëèòèêîé áåçîïàñíîñòè) ïðèíèìàåòñÿ íà îñíîâå ðåçóëüòàòà âû÷èñëåíèÿ
ñîîòâåòñòâóþùåãî óðîâíÿ ðàçðåøåíèÿ. Ïðè ýòîì àëãîðèòìó S íåîáõîäèìî ïðèíèìàòü ðåøåíèå t, èñõîäÿ èç
óðîâíåé ðàçðåøåíèÿ t1 è t2 îòäåëüíûõ ïîëèòèê áåçîïàñíîñòè S1 è S2 . Ââåäåì êîýôôèöèåíò äîìèíèðîâàíèÿ
r, ïîêàçûâàþùèé âî ñêîëüêî ðàç ðåøåíèå, ïðèíèìàåìîå ïîëèòèêîé áåçîïàñíîñòè S1 , áîëåå çíà÷èìî, ÷åì
ðåøåíèå, ïðèíèìàåìîå ïîëèòèêîé S2 .  ýòîì ñëó÷àå îêîí÷àòåëüíîå ðåøåíèå ìîæåò áûòü âû÷èñëåíî êàê
âçâåøåííàÿ ñóììà ðåøåíèé äâóõ ïîëèòèê áåçîïàñíîñòè:
r 1
t= t1 + t2 . (1)
r+1 r+1
Ðàâíîçíà÷íîñòü ïîëèòèê áåçîïàñíîñòè äîñòèãàåòñÿ ïðè t = 1. Ïðè ýòîì, t íå îáÿçàòåëüíî ÿâëÿåòñÿ öåëûì
÷èñëîì, âàæíîå çíà÷åíèå èìååò òîëüêî ïðèñóòñòâèå çíà÷åíèÿ t â èíòåðâàëå: t ∈ [−T, T ].
2 Ñîâìåùåíèå ìàíäàòíîé è äèñêðåöèîííîé ïîëèòèê áåçîïàñíîñòè
Ðàññìîòðèì ÷àñòî âñòðå÷àþùóþñÿ ñèòóàöèþ ñîâìåùåíèÿ ìàíäàòíîé è äèñêðåöèîííîé ïîëèòèê áåçîïàñíî-
ñòè.
Äëÿ ìàíäàòíîé ïîëèòèêè áåçîïàñíîñòè îãðàíè÷èìñÿ íàèáîëåå ÷àñòî âñòðå÷àþùèìñÿ è ïðîñòûì ñëó÷àåì
ëèíåéíîé ðåøåòêè öåííîñòåé, ñîäåðæàùåé L óðîâíåé áåçîïàñíîñòè. Â òàêèõ óñëîâèÿõ óðîâåíü ðàçðåøåíèÿ
ìîæåò áûòü íàéäåí êàê ðàçíîñòü ìåæäó óðîâíåì äîâåðèÿ ñóáúåêòà C(S) è óðîâíåì ñåêðåòíîñòè îáúåêòà
C(O):
T
t1 = (C(S) − C(O)) . (2)
L−1
Òàê êàê C : S ∪ O → {0, ..., L − 1} (S - ìíîæåñòâî ñóáúåêòîâ, O - ìíîæåñòâî îáúåêòîâ), òî t1 ∈ [−T, T ].
Äëÿ äèñêðåöèîííîé ïîëèòèêè áåçîïàñíîñòè óðîâåíü ðàçðåøåíèÿ ìîæåò óñòàíàâëèâàòüñÿ ïðîèçâîëüíî
àäìèíèñòðàòîðîì äëÿ êàæäîãî äîñòóïà. Åñëè àäìèíèñòðàòîð õî÷åò ïðåäîñòàâèòü äîñòóïó íàèâûñøèé ïðè-
îðèòåò, òî îí ïðèñâàèâàåò çíà÷åíèå t2 = T . Ïîýòîìó îãðàíè÷èìñÿ ñëó÷àåì íàçíà÷åíèÿ óðîâíÿ ðàçðåøåíèÿ
�ïî óìîë÷àíèþ.  ñèñòåìå äîëæíî áûòü çàäàíî îáùåå êîëè÷åñòâî âîçìîæíûõ âèäîâ äîñòóïà, ïóñòü â íàøåì
ñëó÷àå îíî ðàâíî M . Ïóñòü ñóáúåêò çàïðàøèâàåò äîñòóï ê îáúåêòó ñðàçó íà íåñêîëüêî âèäîâ äîñòóïà. Åñëè
â äîñòóïå îòêàçàíî, òî áóäåì ñ÷èòàòü, ÷òî
T
t2 = −k
, (3)
M
ãäå k - êîëè÷åñòâî çàïðåùåííûõ äîñòóïîâ èç ñïèñêà çàïðàøèâàåìûõ äîñòóïîâ. Åñëè äîñòóï ðàçðåøåí,
òî ïîëîæèì
T
t2 = h , (4)
M
ãäå h - êîëè÷åñòâî ðàçðåøåííûõ, íî íå çàïðàøèâàåìûõ âèäîâ äîñòóïà.
Ïðè ñîâìåùåíèè ìàíäàòíîé è äèñêðåöèîííîé ïîëèòèê áåçîïàñíîñòè áûë ðàññìîòðåí ïðîñòåéøèé ñëó-
÷àé ëèíåéíîé ðåøåòêè öåííîñòåé. Îäíàêî â ðåàëüíûõ ñèñòåìàõ ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè ìîæåò
áûòü çàäàíà íåëèíåéíîé ðåøåòêîé öåííîñòåé, ò.å. ìíîæåñòâî ìåòîê áåçîïàñíîñòè áóäåò ÿâëÿòüñÿ ÷àñòè÷-
íî óïîðÿäî÷åííûì. Ïðè òàêîì ïîäõîäå ê ðåàëèçàöèè ïîëèòèê áåçîïàñíîñòè ìîæåò âîçíèêíóòü ñèòóàöèÿ,
ïðè êîòîðîé óðîâåíü äîâåðèÿ ñóáúåêòà C(S) è óðîâåíü ñåêðåòíîñòè îáúåêòà C(O) îêàæóòñÿ íåñðàâíèìû-
ìè.  ýòîì ñëó÷àå îïðåäåëèòü óðîâåíü ðàçðåøåíèÿ êàê ðàçíîñòü ìåæäó óðîâíåì äîâåðèÿ ñóáúåêòà C(S)
è óðîâíåì ñåêðåòíîñòè îáúåêòà C(O) (ñì. ôîðìóëó 2) íåëüçÿ. Ýòî îçíà÷àåò, ÷òî íóæåí äðóãîé ïîäõîä ê
îïðåäåëåíèþ óðîâíÿ ðàçðåøåíèÿ, çàäàâàåìîãî ìàíäàòíîé ïîëèòèêîé áåçîïàñíîñòè.
Êëàññè÷åñêàÿ ìîäåëü ìàíäàòíîé ïîëèòèêè áåçîïàñíîñòè îïðåäåëÿåò îïåðàòîð sup(, ), çàäàþùèé äëÿ
ëþáîé ïàðû ýëåìåíòîâ l1 è l2 èç áàçîâîãî ìíîæåñòâà óðîâíåé áåçîïàñíîñòè SX åäèíñòâåííûé ýëåìåíò
íàèìåíüøåé âåðõíåé ãðàíèöû: sup(l1 , l2 ) = l òîãäà è òîëüêî òîãäà, êîãäà (l1 ≤ l)∧(l2 ≤ l)∧(∀l0 ∈ SX : ((l1 ≤
l0 ) ∧ (l2 ≤ l0 )) ⇒ (l ≤ l0 )). Ââåäåì îïåðàòîð dif (, ), ïîêàçûâàþùèé «ðàññòîÿíèå» îò óðîâíÿ áåçîïàñíîñòè
l1 äî íàèìåíüøåé âåðõíåé ãðàíèöû óðîâíåé áåçîïàñíîñòè l1 , l2 : dif (l1 , sup(l1 , l2 )) = sup(l1 , l2 ) − l1 . Òàêîé
ïîäõîä âîçìîæåí, ïîñêîëüêó ýëåìåíòû ðåøåòêè l1 è sup(l1 , l2 ) áóäóò âñåãäà ñðàâíèìû ïî îïðåäåëåíèþ.
Äàííûé îïåðàòîð ïîçâîëÿåò îïðåäåëèòü êîëè÷åñòâî óðîâíåé ðåøåòêè öåííîñòåé îò ýëåìåíòà l1 äî sup(l1 , l2 ).
Îòìåòèì, ÷òî äàííàÿ âåëè÷èíà âñåãäà áóäåò íåîòðèöàòåëüíîé.
Áóäåì îïðåäåëÿòü óðîâåíü ðàçðåøåíèÿ t1 äëÿ íåñðàâíèìûõ â ðåøåòêå óðîâíÿ äîâåðèÿ ñóáúåêòà C(S)
è óðîâíÿ ñåêðåòíîñòè îáúåêòà C(O) êàê îòðèöàòåëüíûé ìîäóëü ðàçíîñòåé ðàññòîÿíèé óðîâíÿ äîâåðèÿ
ñóáúåêòà C(S) è óðîâíÿ ñåêðåòíîñòè îáúåêòà C(O) äî íàèìåíüøåé âåðõíåé ãðàíèöû sup(C(S), C(O)):
T
t1 = −1|(dif (C(S), sup(C(S), C(O))) − dif (C(S), sup(C(S), C(O))))| , (5)
H
çäåñü H - ìàêñèìàëüíîå çíà÷åíèå îïåðàòîðà dif . Î÷åâèäíî, ÷òî 0 ≤ H ≤ (L − 1), L = |SX|.
 ñëó÷àå, êîãäà óðîâåíü äîâåðèÿ ñóáúåêòà C(S) è óðîâåíü ñåêðåòíîñòè îáúåêòà C(O) ÿâëÿþòñÿ íåñðàâ-
íèìûìè, äîñòóï íå ïðåäîñòàâëÿåòñÿ, ïîýòîìó âåëè÷èíà äîëæíà áûòü îòðèöàòåëüíîé. Ïðè ýòîì, ïîñêîëüêó
îïðåäåëÿåòñÿ ðàçíîñòü "ðàññòîÿíèé"ìåæäó óðîâíÿìè â ðåøåòêå, âû÷èñëÿåòñÿ àáñîëþòíîå çíà÷åíèå ðàçíî-
ñòè.
3 Ïðèìåíåíèå ìåòîäà àíàëèçà èåðàðõèé
×àñòî â îäíîé ñèñòåìå äåéñòâóþò íå ïî îäíîé, à ñðàçó ïî äâå ìàíäàòíûõ è äèñêðåöèîííûõ ïîëèòèê áåç-
îïàñíîñòè: îäíà ïàðà ñâÿçàíà ñ êîíôèäåíöèàëüíîñòüþ, à äðóãàÿ - ñ öåëîñòíîñòüþ.  ýòîì ñëó÷àå äëÿ âû-
÷èñëåíèÿ óðîâíÿ ðàçðåøåíèÿ óäîáíåå âîñïîëüçîâàòüñÿ ìåòîäîì àíàëèçà èåðàðõèé ñî ñëåäóþùèì äåðåâîì
ðåøåíèÿ: âåðøèíà èåðàðõèè - óðîâåíü ðàçðåøåíèÿ t; êðèòåðèè: ÄÏÁ è ÌÏÁ - äèñêðåöèîííàÿ è ìàíäàòíàÿ
ïîëèòèêè áåçîïàñíîñòè; àëüòåðíàòèâû: ïîëèòèêà öåëîñòíîñòè è ïîëèòèêà êîíôèäåíöèàëüíîñòè. Îòìåòèì,
÷òî ìåòîä àíàëèçà èåðàðõèé äîñòàòî÷íî ÷àñòî ïðèìåíÿåòñÿ äëÿ ðåøåíèÿ çàäà÷ â îáëàñòè èíôîðìàöèîí-
íîé áåçîïàñíîñòè, íàïðèìåð, â ñòàòüÿõ [8, 9, 10] ìåòîä áûë èñïîëüçîâàí äëÿ ïîñòðîåíèÿ ìîäåëè ðîëåâîãî
ðàçãðàíè÷åíèÿ äîñòóïà.
Ïðè èñïîëüçîâàíèè ìåòîäà àíàëèçà èåðàðõèé íåîáõîäèìî çàïîëíèòü òðè ìàòðèöû ïàðíûõ ñðàâíåíèé:
îäíà - äëÿ óðîâíÿ êðèòåðèåâ è äâå - äëÿ óðîâíÿ àëüòåðíàòèâ. Ïóñòü, â ñîîòâåòñòâèè ñ âûøåèçëîæåííûì,
r(r > 0) - êîýôôèöèåíò äîìèíèðîâàíèÿ, ïîêàçûâàþùèé âî ñêîëüêî ðàç ðåøåíèå, ïðèíèìàåìîå ìàíäàòíîé
ïîëèòèêîé áåçîïàñíîñòè (ÌÏÁ), áîëåå çíà÷èìî, ÷åì ðåøåíèå äèñêðåöèîííîé ïîëèòèêè (ÄÏÁ). Ïðåäïî÷òè-
òåëüíîñòü ïîëèòèêè êîíôèäåíöèàëüíîñòè ïî ñðàâíåíèþ ñ ïîëèòèêîé öåëîñòíîñòè ìîæíî îöåíèòü äâóìÿ
�àíàëîãè÷íûìè ïàðàìåòðàìè: r1 (r1 > 0) - äëÿ äèñêðåöèîííîé ìîäåëè, r2 (r2 > 0) - äëÿ ìàíäàòíîé ìîäåëè.
Òîãäà ìàòðèöû ïàðíûõ ñðàâíåíèé çàäàþòñÿ òàáëèöåé 1.
Òàáëèöà 1: Ìàòðèöû ïàðíûõ ñðàâíåíèé
t ÄÏÁ ÌÏÁ ÄÏÁ öåë. êîíô. ÌÏÁ öåë. êîíô.
ÄÏÁ 1 1/r öåë. 1 1/r1 öåë. 1 1/r2
ÌÏÁ r 1 êîíô. r1 1 êîíô. r2 1
Ñîãëàñîâàííîñòü ýòèõ ìàòðèö ÿâëÿåòñÿ ñëåäñòâèåì òîãî, ÷òî äëÿ äâóìåðíîé îáðàòíî ñèììåòðè÷íîé ìàò-
ðèöû M âñåãäà âûïîëíÿåòñÿ óñëîâèå: ∀i, j, k èìååò ìåñòî ðàâåíñòâî [M ]ij = [M ]ik × [M ]kj .  òàêîì ñëó÷àå
îòíîñèòåëüíûå âåñîâûå êîýôôèöèåíòû îïðåäåëÿþòñÿ íîðìèðîâàííûìè ñòîëáöàìè âñåõ òðåõ ìàòðèö ïàð-
íûõ ñðàâíåíèé, à ôîðìóëû äëÿ âû÷èñëåíèÿ îòíîñèòåëüíûõ ïðèîðèòåòîâ ïîëèòèêè öåëîñòíîñòè è ïîëèòèêè
êîíôèäåíöèàëüíîñòè ïðèíèìàþò ñëåäóþùèé âèä:
1 1 1 r r1 1 r2 r
Röåë = × + × , Rêîíô = × + × = 1 − Röåë . (6)
1 + r1 1 + r 1 + r2 1+r 1 + r1 1 + r 1 + r2 1+r
Îêîí÷àòåëüíîå ðåøåíèå î ïðåäîñòàâëåíèè äîñòóïà òåïåðü ìîæåò áûòü âû÷èñëåíî ïî ôîðìóëàì:
1 öåë r öåë 1 êîíô r êîíô
t = Röåë × töåë + Rêîíô × têîíô , töåë = t + t , têîíô = t + t , (7)
1 + r ÄÏÁ 1 + r ÌÏÁ 1 + r ÄÏÁ 1 + r ÌÏÁ
ãäå âåðõíèé èíäåêñ îçíà÷àåò ïîëèòèêó êîíôèäåíöèàëüíîñòè èëè öåëîñòíîñòè, à íèæíèé - äèñêðåöèîííîå
öåë öåë êîíô êîíô
èëè ìàíäàòíîå ðàçãðàíè÷åíèå äîñòóïà. Ïàðû âåëè÷èí tÄÏÁ tÌÏÁ è , à òàêæå tÄÏÁ è tÌÏÁ âû÷èñëÿ-
þòñÿ àíàëîãè÷íî ïàðå óðîâíåé ðàçðåøåíèÿ t1 è t2 ïî àëãîðèòìó S , èçëîæåííîìó â ðàçäåëå 2. Àíàëèçèðóÿ
ïîëó÷åííûå ôîðìóëû, ìîæíî ñäåëàòü ñëåäóþùèå âûâîäû:
1. Òàê êàê Röåë è Rêîíô ïðèíàäëåæàò èíòåðâàëó (0, 1), òî ïðèìåíåíèå ìåòîäà àíàëèçà èåðàðõèé â òåõ
ñëó÷àÿõ, êîãäà âåëè÷èíû töåë è têîíô èìåþò îäèíàêîâûå çíàêè íå èçìåíèò ðåøåíèå î ïðåäîñòàâëåíèè
äîñòóïà.
2. Åñëè r1 ≥ 1 è r2 ≥ 1, òî Röåë ≤ Rêîíô . Åñëè r1 < 1 è r2 < 1, òî Röåë > Rêîíô .  îáîèõ ñëó÷àÿõ
ôîðìóëû ìåòîäà àíàëèçà èåðàðõèé ìîãóò áûòü çàìåíåíû ôîðìóëîé t = 1+r 1 öåë + r0 têîíô ãäå r0 -
0t 1+r 0
ïàðàìåòð, õàðàêòåðèçóþùèé âî ñêîëüêî ðàç ðåøåíèå, ïðèíèìàåìîå ïîëèòèêîé êîíôèäåíöèàëüíîñòè, áîëåå
çíà÷èìî, ÷åì ðåøåíèå ïîëèòèêè öåëîñòíîñòè.
3. Ïðèìåíåíèå ìåòîäà àíàëèçà èåðàðõèé äàåò íàèáîëåå çíà÷èìûå ðåçóëüòàòû â ñëó÷àå, êîãäà têîíô è
töåë èìåþò ðàçíûå çíàêè è ((r1 > 1) ∧ (r2 < 1)) ∨ ((r1 < 1) ∧ (r2 > 1)).
Òàáëèöà 2: Ìàòðèöû ïàðíûõ ñðàâíåíèé
t0 Öåë. Êîíô. öåë. ÄÏÁ. ÌÏÁ. êîíô. ÄÏÁ. ÌÏÁ.
Öåë. 1 1/x ÄÏÁ. 1 1/x1 ÄÏÁ. 1 1/x2
Êîíô. x 1 ÌÏÁ. x1 1 ÌÏÁ. x2 1
Ñóùåñòâóåò âîçìîæíîñòü ïðåäëîæèòü äðóãîé âàðèàíò äåðåâà ðåøåíèÿ ìåòîäà àíàëèçà èåðàðõèé: âåðøè-
íà èåðàðõèè - óðîâåíü ðàçðåøåíèÿ t0 ; êðèòåðèè: ïîëèòèêà öåëîñòíîñòè è ïîëèòèêà êîíôèäåíöèàëüíîñòè;
àëüòåðíàòèâû: ÄÏÁ è ÌÏÁ - äèñêðåöèîííàÿ è ìàíäàòíàÿ ïîëèòèêè áåçîïàñíîñòè.
Ïóñòü ðåøåíèå, ïðèíèìàåìîå ïîëèòèêîé êîíôèäåíöèàëüíîñòè, â x ðàç áîëåå çíà÷èìî, ÷åì ðåøåíèå
ïîëèòèêè öåëîñòíîñòè. Ïðåäïî÷òèòåëüíîñòü ìàíäàòíîé ìîäåëè ðàçãðàíè÷åíèÿ äîñòóïà ïî ñðàâíåíèþ ñ
äèñêðåöèîííîé îöåíèâàåòñÿ äâóìÿ ïàðàìåòðàìè: x1 - äëÿ ïîëèòèêè öåëîñòíîñòè, x2 - äëÿ ïîëèòèêè êîí-
ôèäåíöèàëüíîñòè. Òîãäà ìàòðèöû ïàðíûõ ñðàâíåíèé çàäàþòñÿ òàáëèöåé 2.
Ôîðìóëû äëÿ âû÷èñëåíèÿ îòíîñèòåëüíûõ ïðèîðèòåòîâ äèñêðåöèîííîé è ìàíäàòíîé ïîëèòèê áåçîïàñíî-
ñòè ïðèíèìàþò ñëåäóþùèé âèä:
1 1 1 x x1 1 x2 x
XÄÏÁ = × + × ,X = × + × = 1 − XÄÏÁ . (8)
1 + x1 1 + x 1 + x2 1 + x ÌÏÁ 1 + x1 1 + x 1 + x2 1+x
Îêîí÷àòåëüíîå ðåøåíèå î ïðåäîñòàâëåíèè äîñòóïà òåïåðü ìîæåò áûòü âû÷èñëåíî ïî ôîðìóëàì:
1 öåë x êîíô 0 1 öåë x êîíô
t0 = XÄÏÁ ×t0ÄÏÁ +XÌÏÁ ×t0ÌÏÁ , t0ÄÏÁ = t + t ,t = t + t .
1 + x ÄÏÁ 1 + x ÄÏÁ ÌÏÁ 1 + x ÌÏÁ 1 + x ÌÏÁ
(9)
� Èñïîëüçóÿ ïðåäñòàâëåííûå ðàíåå ôîðìóëû äëÿ âû÷èñëåíèÿ óðîâíåé ðàçðåøåíèÿ t è t0 , íåñëîæíî äîêà-
çàòü ñëåäóþùóþ òåîðåìó.
Òåîðåìà 1. Åñëè r = x1 = x2 è r1 = r2 = x, òî t = t0 .
Òàêèì îáðàçîì, â ñëó÷àå ñîâïàäåíèÿ ïðèîðèòåòîâ â ðàçðåçå âûáðàííîé ìîäåëè ðàçãðàíè÷åíèÿ äîñòóïà
è â ðàçðåçå ïîëèòèê êîíôèäåíöèàëüíîñòè è öåëîñòíîñòè, îáà ïîäõîäà ê ïîñòðîåíèþ äåðåâà ðåøåíèÿ ÌÀÈ
ïðèâîäÿò ê îäíîìó è òîìó æå óðîâíþ ðàçðåøåíèÿ.  êîíå÷íîì èòîãå, âûáîð äåðåâà ðåøåíèÿ çàâèñèò îò
ïîðÿäêà àäìèíèñòðèðîâàíèÿ, îïðåäåëåííîãî â ñèñòåìå.
Çàêëþ÷åíèå
Ïðåäëîæåííûé ïîäõîä, ðåàëèçóþùèé åäèíóþ ïîëèòèêó áåçîïàñíîñòè, ïî ðÿäó õàðàêòåðèñòèê ïðåâîñõîäèò
òðàäèöèîííûé ïîäõîä, êîòîðûé çàêëþ÷àåòñÿ â òðåáîâàíèè îäíîâðåìåííîãî ðàçðåøåíèÿ äîñòóïà âñåìè äåé-
ñòâóþùèìè â ñèñòåìå ïîëèòèêàìè áåçîïàñíîñòè. Íàëè÷èå âåñîâûõ êîýôôèöèåíòîâ, óðîâíåé ðàçðåøåíèé
ïîçâîëÿåò àäìèíèñòðàòîðó äîñòàòî÷íî ãèáêî íàñòðàèâàòü óðîâíè âëèÿíèÿ ðàçëè÷íûõ ïðàâèë áåçîïàñíî-
ñòè. Èñïîëüçîâàíèå äâóõ ïîëèòèê áåçîïàñíîñòè ñ ðàçëè÷íûìè ïðèíöèïàìè èìååò ñìûñë, åñëè èõ äåéñòâèå
íàïðàâëåíî íà ïðåäîòâðàùåíèå óãðîç, ñâÿçàííûõ ñ ðàçëè÷íûìè êàíàëû óòå÷êè èíôîðìàöèè. Ïîýòîìó âû-
áîð âåñîâûõ êîýôôèöèåíòîâ ïðè èñïîëüçîâàíèè àëãîðèòìà ïðèíÿòèÿ ðåøåíèé íåîáõîäèìî îñóùåñòâëÿòü
íà îñíîâå àíàëèçà âåðîÿòíîñòè îñóùåñòâëåíèÿ ðàçëè÷íûõ àòàê.
Ñëåäóåò îáðàòèòü âíèìàíèå íà òîò ôàêò, ÷òî íåîáõîäèìîñòü ïðèíÿòèÿ ðåøåíèÿ î äîìèíèðîâàíèè îäíîé
ïîëèòèêè áåçîïàñíîñòè íàä äðóãîé âîçíèêàåò òîëüêî â ñëó÷àå ïðîòèâîðå÷èé ðàçðåøåíèé ïî îäíîìó è òîìó
æå çàïðîñó íà äîñòóï. Ñ îäíîé ñòîðîíû, â ñèñòåìàõ, äîïóñêàþùèõ íåïðîòèâîðå÷èâîå àäìèíèñòðèðîâàíèå
áåçîïàñíîñòè, òàêèõ êîíôëèêòîâ íå âîçíèêàåò. Ñ äðóãîé ñòîðîíû, åñëè ìåæäó äâóìÿ ïîëèòèêàìè áåçîïàñ-
íîñòè íèêîãäà íå âîçíèêàåò ïðîòèâîðå÷èé, òî îäíó èç ïîëèòèê áåçîïàñíîñòè ìîæíî îòêëþ÷èòü áåç óùåðáà
çàùèùåííîñòè ñèñòåìû.
Ïðåäëîæåííûé ïîäõîä ìîæåò íàéòè ïðèìåíåíèå â ïðîåêòèðîâàíèè äîïîëíèòåëüíûõ ñèñòåì çàùèòû èí-
ôîðìàöèè, à òàêæå â ïðîãðàììíûõ êîìïëåêñàõ ñ ñîáñòâåííîé ïîäñèñòåìîé áåçîïàñíîñòè.
Ñïèñîê ëèòåðàòóðû
[1] S.V. Belim, N.F. Bogachenko, J.S. Rakitsky Theoretical-Graph Approach to the Problem of Combining Role-
Based and Mandatory Security Policies. Problemy informatsionnoi bezopasnosti. Komp'iuternye sistemy,
2:9�17, June 2010.
[2] S.V. Belim, N.F. Bogachenko, J.S. Rakitsky Combining of Role-Based and Mandatory Security Policies.
Problemy obrabotki i zashchity informatsii. Kniga 1. Modeli politik bezopasnosti komp'iuternykh sistem.
Kollektivnaia monogra�ia , 117�132, 2010.
[3] K.A. Shcheglov, A.Yu. Shcheglov New Approach to Data Securing in Information System. Izvestiya vysshikh
uchebnykh zavedeniy. Priborostroenie, 58(3):157�166, 2015.
[4] M. Bishop Applying the Take-Grant Protection Model. Technical Report. Dartmouth College Hanover, NH,
USA, 1990.
[5] URL: https://scholar.google.co.uk/citations?view_op=view_citation&hl=ru&user=
3PHaUacAAAAJ&citation_for_view=3PHaUacAAAAJ:LPZeul_q3PIC.
[6] URL: http://ocean.otr.usm.edu/~w300778/is-doctor/pubpdf/sc2008.pdf.
[7] M.M. Kocat?rk, T.I. G?ndema Fine-Grained Access Control System Combining MAC and RBAC Models
for XML. Informatica, 19(4):517�534, 2008.
[8] N.F. Bogachenko, S.V. Belim, S.Yu. Belim Using Analytic Hierarchy Process for Building of Role Based
Access Control. Problemy informatsionnoi bezopasnosti. Komp'iuternye sistemy, 3:7�17, 2013.
[9] S.V. Belim, N.F. Bogachenko Using a Hierarchy Analysis Method to Assess Permission Leakage Risks in
Systems with a Role Based Access Control. Informatsionno-upravliaiushchie sistemy, 6:67�72, 2013.
�[10] S.V. Belim, S.Yu. Belim, N.F. Bogachenko Creation of Role-Base Access Control with Use of Analytic
Hierarchy Process. Problemy obrabotki i zashchity informatsii. Kniga 4. Algoritmy zashchity dannykh, 7�47,
2015.
Algorithms of Decision Support as a Way of Joint Di�erent Security Policies
Nadezda F. Bogachenko, Yuriy S. Rakitskiy
The problem of joint implementation of several security policies in one information environment is topical issue
of computer system administrating. The requirement of existence of at least two security policies is available
in the modern standards of information security in automated systems. The majority of the o�ered methods of
the solution of the task of joint implementation of security policies are reduced to search of the ideal decision in
which settings of all shared security policies don't contradict each other. In practice it isn't always possible to
�nd such settings, besides the fact of existence of the ideal decision isn't proved. The approach based on decision
support algorithms is one of perspective solutions of the delivered problem.
�