Àëãîðèòìû ïîääåðæêè ïðèíÿòèÿ ðåøåíèé êàê ñïîñîá ñîâìåùåíèÿ ðàçëè÷íûõ ïîëèòèê áåçîïàñíîñòè Í.Ô. Áîãà÷åíêî Þ.Ñ. Ðàêèöêèé nfbogachenko@mail.ru yrakitsky@gmail.com Îìñêèé ãîñóäàðñòâåííûé óíèâåðñèòåò èì. Ô.Ì. Äîñòîåâñêîãî, Îìñê, Ðîññèÿ Àííîòàöèÿ Çàäà÷à ñîâìåùåíèÿ íåñêîëüêèõ ïîëèòèê áåçîïàñíîñòè â åäèíîé èí- ôîðìàöèîííîé ñèñòåìå ÿâëÿåòñÿ àêòóàëüíîé ïðîáëåìîé ñ òî÷êè çðåíèÿ àäìèíèñòðèðîâàíèÿ êîìïüþòåðíûõ ñèñòåì.  ñîâðåìåííûõ ñòàíäàðòàõ îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè êîìïüþòåð- íûõ ñèñòåì ïðèñóòñòâóåò òðåáîâàíèå íàëè÷èÿ íå ìåíåå ÷åì äâóõ ïîëèòèê áåçîïàñíîñòè. Ñóùåñòâóþùèå ìåòîäû ðåøåíèÿ äàííîé çà- äà÷è ñâîäÿòñÿ ê ïîèñêó ðåøåíèÿ, ïðè êîòîðîì íàñòðîéêè âñåõ ñîâ- ìåñòíî èñïîëüçóåìûõ ïîëèòèê áåçîïàñíîñòè ÿâëÿþòñÿ íåïðîòèâîðå- ÷èâûìè.  ðåàëüíûõ ñèñòåìàõ íå âñåãäà âîçìîæíî íàéòè ñîîòâåò- ñòâóþùèå íàñòðîéêè. Òàêæå íå äîêàçàí ôàêò ñóùåñòâîâàíèÿ èäå- àëüíîãî ðåøåíèÿ. Îäíèì èç ïåðñïåêòèâíûõ ïóòåé ðåøåíèÿ ñôîð- ìóëèðîâàííîé çàäà÷è ÿâëÿåòñÿ ïîäõîä, îñíîâàííûé íà àëãîðèòìàõ ïîääåðæêè ïðèíÿòèÿ ðåøåíèé. Ââåäåíèå  ñîâðåìåííûõ êîìïüþòåðíûõ ñèñòåìàõ ÷àñòî âîçíèêàåò íåîáõîäèìîñòü ñòðîãî ðàçãðàíè÷èòü ïðàâà äî- ñòóïà. Ïðè ýòîì ðàçãðàíè÷åíèå äîñòóïà ìîæåò îñóùåñòâëÿòüñÿ â ñîîòâåòñòâèè ñ íåñêîëüêèìè ïîëèòèêàìè áåçîïàñíîñòè. Ìíîãèå ñòàíäàðòû çàùèòû èíôîðìàöèè ïðåäïîëàãàþò èñïîëüçîâàíèå íåñêîëüêèõ ïîëèòèê ðàçãðàíè÷åíèÿ äîñòóïà. Íàïðèìåð, â "Îðàíæåâîé êíèãå"íàëè÷èå òîëüêî îäíîé äèñêðåöèîííîé ïîëèòè- êè ðàçäåëåíèÿ äîñòóïà ïîçâîëèò îòíåñòè êîìïüþòåðíóþ ñèñòåìó ê êàêîìó-ëèáî èç êëàññîâ áåçîïàñíîñòè ãðóïïû "C òîãäà êàê ñîâìåñòíîå èñïîëüçîâàíèå äèñêðåöèîííîãî è ìàíäàòíîãî êîíòðîëÿ äîñòóïà â êîìïüþ- òåðíîé ñèñòåìå ïîçâîëÿåò äîñòèãàòü áîëåå âûñîêèõ êëàññîâ çàùèùåííîñòè ãðóïï "B"èëè "A". Ïðè ýòîì "Îðàíæåâîé êíèãîé"ïîäðàçóìåâàåòñÿ èìåííî ñîâìåùåíèå ìàíäàòíîé è äèñêðåöèîííîé ïîëèòèêè áåçîïàñ- íîñòè, íàëè÷èå òîëüêî ìàíäàòíîé ïîëèòèêè áåçîïàñíîñòè â êîìïüþòåðíîé ñèñòåìå íå ïîçâîëèò îòíåñòè åå ê êàêîìó-ëèáî êëàññó "Îðàíæåâîé êíèãè".  êà÷åñòâå åùå îäíîãî ïðèìåðà ñîâìåùåíèÿ íåñêîëüêèõ ïîëèòèê áåçîïàñíîñòè ìîæíî ïðèâåñòè íåêîòîðûå ñèñòåìû óïðàâëåíèÿ áàçàìè äàííûõ. Åñëè òàêèå ñèñòåìû óïðàâëå- íèÿ áàçàìè äàííûõ ôóíêöèîíèðóþò íà áàçå îïåðàöèîííîé ñèñòåìû èç ñåìåéñòâà Windows, òî ïðèìåíÿåìàÿ â ñèñòåìàõ óïðàâëåíèÿ áàçàìè äàííûõ ðîëåâàÿ ïîëèòèêà áåçîïàñíîñòè îïðåäåëÿåò äîñòóï ïîëüçîâàòåëåé ê çàïèñÿì áàçû äàííûõ, íî ïðè ýòîì ñàìè çàïèñè õðàíÿòñÿ â ôàéëàõ. Äîñòóï æå ê ôàéëàì ðåãóëèðóåò- ñÿ îïåðàöèîííîé ñèñòåìîé.  îïåðàöèîííûõ ñèñòåìàõ ñåìåéñòâà Windows îñíîâîé ðàçãðàíè÷åíèÿ äîñòóïà ÿâëÿåòñÿ äèñêðåöèîííàÿ ïîëèòèêà áåçîïàñíîñòè. Òàêæå â ñîâðåìåííûõ âåðñèÿõ îïåðàöèîííûõ ñèñòåì ñå- ìåéñòâà Windows ðåàëèçîâàíû óðîâíè öåëîñòíîñòè, êîòîðûå ïðåäñòàâëÿþò ñîáîé ìàíäàòíóþ ïîëèòèêó Copyright c by the paper's authors. Copying permitted for private and academic purposes. In: Sergey V. Belim, Nadezda F. Bogachenko (eds.): Proceedings of the Workshop on Data Analysis and Modelling (DAM 2016), Omsk, Russia, October 2016, published at http://ceur-ws.org áåçîïàñíîñòè. Òàêèì îáðàçîì, íåîáõîäèìî ñîâìåñòèòü òðåáîâàíèÿ òðåõ ðàçëè÷íûõ ïîëèòèê áåçîïàñíîñòè â îäíîé ñèñòåìå. Ñòàíäàðòíûé ïîäõîä ê ðåøåíèþ îïèñàííîé ïðîáëåìû  ïîèñê èäåàëüíîãî ðåøåíèÿ, ïðè êîòîðîì çàïðåòû è ðàçðåøåíèÿ îäíîé ïîëèòèêè áåçîïàñíîñòè íå ïðîòèâîðå÷àò äðóãîé ïîëèòèêå áåçîïàñíîñòè. Ñ èñïîëüçî- âàíèåì äàííîãî ïîäõîäà áûëè ïðåäñòàâëåíû ðàçëè÷íûå ðåøåíèÿ. Ðàáîòû [1, 2] îïèñûâàþò ñîâìåñòíóþ ðåàëèçàöèþ ðîëåâîé è ìàíäàòíîé ìîäåëåé ðàçãðàíè÷åíèÿ äîñòóïà. Èñïîëüçîâàíèå òåîðåòèêî-ãðàôîâîãî ïîäõîäà ê îïèñàíèþ ðåøåòîê öåííîñòåé ìàíäàòíîé ïîëèòèêè áåçîïàñíîñòè ïîçâîëèëî ñîâìåñòèòü òðåáî- âàíèÿ ðîëåâîé è ìàíäàòíîé ìîäåëåé ðàçãðàíè÷åíèÿ äîñòóïà, áëàãîäàðÿ ïîñòðîåíèþ îðãðàôà ñóùíîñòåé êîìïüþòåðíîé ñèñòåìû. Ïðåäñòàâëåí àëãîðèòì ñîâìåùåíèÿ ðîëåâîé è ìàíäàòíîé ïîëèòèê áåçîïàñíîñòè. Àâòîðû ðàáîòû [3] ïðåäëàãàþò ïðåîáðàçîâàòü ìàòðèöó äîñòóïîâ, èçìåíèâ åå áàçîâûå êîîðäèíàòû: ïðàâè- ëà äîñòóïà óñòàíîâëåíû íå ìåæäó ñóáúåêòîì è îáúåêòîì, à ìåæäó "ñóáúåêòîì äîñòóïà, çàïðàøèâàþùèì äîñòóï ê îáúåêòó"è "ñóáúåêòîì äîñòóïà, ñîçäàâøèì ýòîò îáúåêò". Ïîêàçàíî, ÷òî òàêîé ïîäõîä ïîçâîëÿ- åò ðåàëèçîâàòü è èñïîëüçîâàòü äèñêðåöèîííóþ è ìàíäàòíóþ ïîëèòèêè áåçîïàñíîñòè ñîâìåñòíî.  ðàáî- òå [4] ðàññìîòðåíî ðàñøèðåíèå äèñêðåöèîííîé ìîäåëè Take-Grant, ïðèíèìàþùåå âî âíèìàíèå ìåõàíèçì ìàíäàòíîãî ðàçãðàíè÷åíèÿ äîñòóïà.  ñòàòüå [5] ïðåäëîæåí óíèâåðñàëüíûé ÿçûê, ïîçâîëÿþùèé îïèñàòü è ðåàëèçîâàòü ãëîáàëüíóþ èíòåãðèðîâàííóþ ïîëèòèêó áåçîïàñíîñòè äëÿ ñèñòåìû, ñîñòîÿùåé èç ìíîæå- ñòâà èíôîðìàöèîííûõ ñðåä, êàæäàÿ èç êîòîðûõ èìååò óíèêàëüíóþ ìîäåëü îáåñïå÷åíèÿ áåçîïàñíîñòè è äîìåí àäìèíèñòðèðîâàíèÿ. Ðåàëèçàöèÿ ýòîãî ÿçûêà ïîçâîëÿåò ïîëó÷èòü ìîíèòîð ñîáûòèé. Ðàçðåøåíèå êîíôëèêòîâ, âîçíèêàþùèõ âñëåäñòâèå ïðîòèâîðå÷èé â íàñòðîéêàõ ðàçëè÷íûõ ïîëèòèê áåçîïàñíîñòè îñó- ùåñòâëÿåòñÿ ïóòåì ÿâíîãî âûçîâà àäìèíèñòðàòîðà äëÿ ïðèíÿòèÿ ïðèîðèòåòíîãî ðåøåíèÿ.  ðàáîòå [6] ìàòðèöó äîñòóïîâ äèñêðåöèîííîé ïîëèòèêè áåçîïàñíîñòè ïðåäëàãàåòñÿ ðàñøèðèòü äî êóáà äîñòóïîâ, â êîòîðîì ïîìèìî òðàäèöèîííûõ ñóáúåêòîâ è îáúåêòîâ äîáàâëåíà òðåòüÿ ðàçìåðíîñòü - ïîëüçîâàòåëè èëè ãðóïïû ïîëüçîâàòåëåé. Ýòà äîïîëíèòåëüíàÿ ðàçìåðíîñòü ïîçâîëÿåò îðãàíèçîâàòü ìåõàíèçì ãðóïïîâîãî óïðàâëåíèÿ äîñòóïîì, òåì ñàìûì ðåàëèçóÿ ðîëåâóþ ïîëèòèêó áåçîïàñíñòè è îñòàâàÿñü â ðàìêàõ äèñêðå- öèîííîé ïîëèòèêè áåçîïàñíîñòè.  ðàáîòå [7] ïðåäñòàâëåíà ìîäåëü óïðàâëåíèÿ äîñòóïîì äëÿ ðàáîòû ñ XML-äîêóìåíòàìè.  ýòîé ìîäåëè îáúåäèíåíû ïðåèìóùåñòâà ðîëåâîé è ìàíäàòíîé ïîëèòèê ðàçãðàíè÷å- íèÿ äîñòóïà.  ÷àñòíîñòè, äëÿ îïðåäåëåíèÿ ïðàâ äîñòóïà ïðåäëàãàåòñÿ èñïîëüçîâàòü íå ñïèñêè óïðàâëåíèÿ äîñòóïîì, à ïîäõîä, îñíîâàííûé íà ìåòêàõ áåçîïàñíîñòè. Òåì íå ìåíåå, ñóùåñòâóåò ôóíäàìåíòàëüíàÿ ïðîáëåìà ðåàëèçàöèè èäåàëüíîãî ïîäõîäà, çàêëþ÷àþùàÿñÿ â îòñóòñòâèè äîêàçàòåëüñòâ òîãî, ÷òî ñóùåñòâóåò èäåàëüíîå ðåøåíèå. Êðîìå òîãî, ïðàêòè÷åñêàÿ ðåàëèçàöèÿ îäíîâðåìåííîãî ââåäåíèÿ ìíîæåñòâåííîé ïîëèòèêè áåçîïàñíîñòè ïîêàçûâàåò, ÷òî íå âñåãäà ìîæíî âíåñòè èçìåíåíèÿ, ÷òîáû îáåñïå÷èòü íàäëåæàùåå ôóíêöèîíèðîâàíèå ñèñòåìû.  äàííîé ñòàòüå ðàññìàòðèâàåòñÿ íîâûé ïîäõîä ê ñîâìåùåíèþ íåñêîëüêèõ ïîëèòèê áåçîïàñíîñòè â îäíîé êîìïüþòåðíîé ñèñòåìå, îñíîâàííûé íà àëãîðèòìå ïîääåðæêè ïðèíÿòèÿ ðåøåíèé. 1 Ïîñòàíîâêà çàäà÷è è îáùèé ïîäõîä ê ðåøåíèþ Ðàññìîòðèì ñèñòåìó, â êîòîðîé, â êà÷åñòâå ìåõàíèçìîâ ðàçãðàíè÷åíèÿ äîñòóïà, ïðèñóòñòâóþò äèñêðåöè- îííàÿ è ìàíäàòíàÿ ïîëèòèêè áåçîïàñíîñòè. Èñòîðè÷åñêè ñëîæèëîñü îáùåïðèíÿòîå ìíåíèå, êîòîðîå ëåæèò â îñíîâå ïðàêòè÷åñêè âñåõ ñòàíäàðòîâ çàùèòû èíôîðìàöèè, ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè ÿâëÿåòñÿ áîëåå âûñîêîóðîâíåâûì ìåõàíèçìîì çàùèòû èíôîðìàöèè, à äèñêðåöèîííàÿ ïîëèòèêà áåçîïàñíîñòè íåîá- õîäèìà äëÿ ðåàëèçàöèè áàçîâîãî óðîâåíÿ çàùèòû äàííûõ.  ðåçóëüòàòå, ïðàâèëà, çàäàííûå ìàíäàòíîé ïîëèòèêîé áåçîïàñíîñòè, äîìèíèðóþò íàä ïðàâèëàìè äèñêðåöèîííîé ïîëèòèêè áåçîïàñíîñòè. Ïðè âîçíèê- íîâåíèè êîíôëèêòîâ ìåæäó ïðàâèëàìè, çàäàííûìè äâóìÿ ïîëèòèêàìè áåçîïàñíîñòè îáû÷íî èñïîëüçóåòñÿ îäèí èç äâóõ ïîäõîäîâ. Ïåðâûé ïîäõîä ïðåäïîëàãàåò, ÷òî åñëè ïðèñóòñòâóåò çàïðåò íà äåéñòâèå â ïðàâèëàõ õîòÿ áû îäíîé ïîëèòèêè, òî äîñòóï çàïðåùåí. Âòîðîé ïîäõîä îñíîâàí íà äîìèíèðóþùåì ïîëîæåíèè ìàí- äàòíîé ïîëèòèêè áåçîïàñíîñòè , è ðåøåíèå î ïðåäîñòàâëåíèè äîñòóïà ïðèíèìàåòñÿ èñõîäÿ èç çàäàííûõ åþ ïðàâèë. Ïåðâûé ïîäõîä ìîæåò ïðèâîäèòü ê íåîáîñíîâàííûì îòêàçàì â äîñòóïå è, êàê ñëåäñòâèå, ê ïîëíîé íåðàáîòîñïîñîáíîñòè ñèñòåìû. Âòîðîé ïîäõîä ïðåäïîëàãàåò, ÷òî âñå ðåøåíèÿ î ðàçðåøåíèÿõ è çàïðåòàõ äîñòóïà áóäåò ïðèíèìàòü ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè, äèñêðåöèîííàÿ ïîëèòèêà ïðè ýòîì ïðàêòè÷å- ñêè íå èñïîëüçóåòñÿ. Áîëåå òîãî, ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè ðåàëèçóåò ïðèíóäèòåëüíîå óïðàâëåíèå äîñòóïîì, ñëåäîâàòåëüíî, îðèåíòèðîâàíà íà ñèñòåìó â öåëîì. Àäìèíèñòðàòîð çàäàåò ìåòêè áåçîïàñíîñòè ñóáúåêòîâ è îáúåêòîâ ñèñòåìû, êîòîðûå íå ìîãóò èçìåíÿòüñÿ ïðè ïîïûòêàõ äîñòóïà, èçìåíåíèÿ âîçìîæíû òîëüêî ïðè ïðèíÿòèè àäìèíèñòðàòîðîì ðåøåíèÿ ïåðåðàñïðåäåëèòü ìåòêè áåçîïàñíîñòè. Íî, ïðè ýòîì, âîç- ìîæíû èñêëþ÷èòåëüíûå ñèòóàöèè. Íàïðèìåð, àäìèíèñòðàòîðó íóæíî ïðåäîñòàâèòü äîñòóï îïðåäåëåííîãî ñóáúåêòà ê îïðåäåëåííîìó îáúåêòó, íî ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè ïðîòèâîðå÷èò òàêîìó äîñòóïó. Àäìèíèñòðàòîð èìååò âîçìîæíîñòü ñëåäèòü çà ñîäåðæèìûì îáúåêòà è ìîæåò ãàðàíòèðîâàòü îòñóòñòâèå óòå÷êè èíôîðìàöèè ÷åðåç ñóáúåêò, êîòîðîìó ïðåäîñòàâëåí äîñòóï, íî íå ìîæåò ãàðàíòèðîâàòü îòñóòñòâèÿ óòå÷êè èíôîðìàöèè ÷åðåç ñóáúåêòû, êîòîðûì ïðåäîñòàâëåí àíàëîãè÷íûé óðîâåíü äîñòóïà. Âûäà÷ó äàííî- ãî ðàçðåøåíèÿ âîçìîæíî ðåàëèçîâàòü ñ ïîìîùüþ ââåäåíèÿ íåêîòîðûõ äîïîëíèòåëüíûõ ìåòîê áåçîïàñíîñòè äëÿ êàæäîãî ïîäîáíîãî ñëó÷àÿ, íî î÷åâèäíî, ÷òî òàêîé ïîäõîä ïðèâåäåò ê ñóùåñòâåííîìó óâåëè÷åíèþ è çà- ïóòûâàíèþ ðåøåòêè öåííîñòåé è, ñëåäîâàòåëüíî, ê óñëîæíåíèþ âûïîëíåíèÿ àäìèíèñòðàòèâíûõ ôóíêöèé. Äðóãîé ïîäõîä ñîñòîèò â èñïîëüçîâàíèè äèñêðåöèîííîé ïîëèòèêè áåçîïàñíîñòè, êîòîðàÿ â îïðåäåëåííûõ ñëó÷àÿõ äîëæíà äîìèíèðîâàòü íàä ìàíäàòíîé ïîëèòèêîé áåçîïàñíîñòè. Äðóãèìè ñëîâàìè, â ñèñòåìå íóæ- íî ñîçäàòü ìåõàíèçì, êîòîðûé ïðèíèìàåò ðåøåíèå î äîìèíèðîâàíèè òîé èëè èíîé ïîëèòèêè áåçîïàñíîñòè â êàæäîì êîíêðåòíîì ñëó÷àå. Ôîðìàëèçóåì ïîñòàíîâêó çàäà÷è. Ïóñòü àëãîðèòìû S1 è S2 ïðèíèìàþò ðåøåíèå äëÿ äâóõ ïîëèòèê áåç- îïàñíîñòè, çàäàííûõ â ñèñòåìå. Íåîáõîäèìî ðåàëèçîâàòü äîïîëíèòåëüíûé àëãîðèòì S , êîòîðûé ïðè êàæäîé ïîïûòêå äîñòóïà äîëæåí ïðèíÿòü ðåøåíèå î òîì, ïðàâèëà êàêîé ïîëèòèêè áåçîïàñíîñòè ïðèìåíèòü â äàí- íîì ñëó÷àå. Ïðè ýòîì àëãîðèòì S ñðàáàòûâàåò òîëüêî â òîì ñëó÷àå, êîãäà ðåçóëüòàòû ðàáîòû àëãîðèòìîâ S1 è S2 ïðîòèâîðå÷àò äðóã äðóãó.  ðàìêàõ îäíîé îòäåëüíî âçÿòîé ïîëèòèêè áåçîïàñíîñòè äëÿ îïðåäåëåíèÿ âîçìîæíîñòè äîñòóïà íåîá- õîäèìî ïðèíÿòü ðåøåíèå èç ìíîæåñòâà {0, 1}, ãäå íóëåâîå çíà÷åíèå îçíà÷àåò îòêàç â äîñòóïå, à åäèíè÷íîå - ðàçðåøåíèå.  ñëó÷àå, êîãäà â ñèñòåìå ïðèñóòñòâóåò äâå èëè áîëåå ïîëèòèê áåçîïàñíîñòè, çíà÷åíèé óêà- çàííîãî ìíîæåñòâà áóäåò íåäîñòàòî÷íî. Íåîáõîäèìî ðàñøèðèòü îáëàñòü çíà÷åíèé àëãîðèòìà ïðèíÿòèÿ ðåøåíèé äî ìíîæåñòâà {−T, ..., −1, 0, 1, ..., T }, ãäå T - öåëîå ïîëîæèòåëüíîå ÷èñëî. Çíà÷åíèÿ èç äàííîãî èíòåðâàëà áóäåì íàçûâàòü óðîâíåì ðàçðåøåíèÿ è îáîçíà÷àòü áóêâîé t. Äîñòóï ðàçðåøåí, åñëè t ≥ 0. ×åì âûøå óðîâåíü ðàçðåøåíèÿ t, òåì âûøå ñòåïåíü äîâåðèÿ ê äîñòóïó. Óðîâåíü ðàçðåøåíèÿ ìîæíî ñîïîñòà- âèòü ñ âåðîÿòíîñòüþ óòå÷êè èíôîðìàöèè ïðè êîíêðåòíîì äîñòóïå: ÷åì âûøå âåðîÿòíîñòü p, òåì ìåíüøèé óðîâåíü ðàçðåøåíèÿ t íåîáõîäèìî íàçíà÷èòü. Òàêæå ìîæíî óòâåðæäàòü, ÷òî êîëè÷åñòâåííàÿ îöåíêà óðîâ- íÿ ðàçðåøåíèÿ t - ýòî àïðèîðíàÿ èíôîðìàöèÿ î âîçìîæíîñòè óòå÷êè èíôîðìàöèè ïðè çàïðàøèâàåìîì äîñòóïå. Ïðè ïåðâîì ïðèáëèæåíèè ïîëó÷èì ôîðìóëó: p = 0, 5 − (t/2T ). Ïðè ïðåäëîæåííîì ïîäõîäå ðåøåíèå î ïðåäîñòàâëåíèè äîñòóïà òåì èëè èíûì àëãîðèòìîì (íàïðèìåð, äèñêðåöèîííîé èëè ìàíäàòíîé ïîëèòèêîé áåçîïàñíîñòè) ïðèíèìàåòñÿ íà îñíîâå ðåçóëüòàòà âû÷èñëåíèÿ ñîîòâåòñòâóþùåãî óðîâíÿ ðàçðåøåíèÿ. Ïðè ýòîì àëãîðèòìó S íåîáõîäèìî ïðèíèìàòü ðåøåíèå t, èñõîäÿ èç óðîâíåé ðàçðåøåíèÿ t1 è t2 îòäåëüíûõ ïîëèòèê áåçîïàñíîñòè S1 è S2 . Ââåäåì êîýôôèöèåíò äîìèíèðîâàíèÿ r, ïîêàçûâàþùèé âî ñêîëüêî ðàç ðåøåíèå, ïðèíèìàåìîå ïîëèòèêîé áåçîïàñíîñòè S1 , áîëåå çíà÷èìî, ÷åì ðåøåíèå, ïðèíèìàåìîå ïîëèòèêîé S2 .  ýòîì ñëó÷àå îêîí÷àòåëüíîå ðåøåíèå ìîæåò áûòü âû÷èñëåíî êàê âçâåøåííàÿ ñóììà ðåøåíèé äâóõ ïîëèòèê áåçîïàñíîñòè: r 1 t= t1 + t2 . (1) r+1 r+1 Ðàâíîçíà÷íîñòü ïîëèòèê áåçîïàñíîñòè äîñòèãàåòñÿ ïðè t = 1. Ïðè ýòîì, t íå îáÿçàòåëüíî ÿâëÿåòñÿ öåëûì ÷èñëîì, âàæíîå çíà÷åíèå èìååò òîëüêî ïðèñóòñòâèå çíà÷åíèÿ t â èíòåðâàëå: t ∈ [−T, T ]. 2 Ñîâìåùåíèå ìàíäàòíîé è äèñêðåöèîííîé ïîëèòèê áåçîïàñíîñòè Ðàññìîòðèì ÷àñòî âñòðå÷àþùóþñÿ ñèòóàöèþ ñîâìåùåíèÿ ìàíäàòíîé è äèñêðåöèîííîé ïîëèòèê áåçîïàñíî- ñòè. Äëÿ ìàíäàòíîé ïîëèòèêè áåçîïàñíîñòè îãðàíè÷èìñÿ íàèáîëåå ÷àñòî âñòðå÷àþùèìñÿ è ïðîñòûì ñëó÷àåì ëèíåéíîé ðåøåòêè öåííîñòåé, ñîäåðæàùåé L óðîâíåé áåçîïàñíîñòè.  òàêèõ óñëîâèÿõ óðîâåíü ðàçðåøåíèÿ ìîæåò áûòü íàéäåí êàê ðàçíîñòü ìåæäó óðîâíåì äîâåðèÿ ñóáúåêòà C(S) è óðîâíåì ñåêðåòíîñòè îáúåêòà C(O): T t1 = (C(S) − C(O)) . (2) L−1 Òàê êàê C : S ∪ O → {0, ..., L − 1} (S - ìíîæåñòâî ñóáúåêòîâ, O - ìíîæåñòâî îáúåêòîâ), òî t1 ∈ [−T, T ]. Äëÿ äèñêðåöèîííîé ïîëèòèêè áåçîïàñíîñòè óðîâåíü ðàçðåøåíèÿ ìîæåò óñòàíàâëèâàòüñÿ ïðîèçâîëüíî àäìèíèñòðàòîðîì äëÿ êàæäîãî äîñòóïà. Åñëè àäìèíèñòðàòîð õî÷åò ïðåäîñòàâèòü äîñòóïó íàèâûñøèé ïðè- îðèòåò, òî îí ïðèñâàèâàåò çíà÷åíèå t2 = T . Ïîýòîìó îãðàíè÷èìñÿ ñëó÷àåì íàçíà÷åíèÿ óðîâíÿ ðàçðåøåíèÿ ïî óìîë÷àíèþ.  ñèñòåìå äîëæíî áûòü çàäàíî îáùåå êîëè÷åñòâî âîçìîæíûõ âèäîâ äîñòóïà, ïóñòü â íàøåì ñëó÷àå îíî ðàâíî M . Ïóñòü ñóáúåêò çàïðàøèâàåò äîñòóï ê îáúåêòó ñðàçó íà íåñêîëüêî âèäîâ äîñòóïà. Åñëè â äîñòóïå îòêàçàíî, òî áóäåì ñ÷èòàòü, ÷òî T t2 = −k , (3) M ãäå k - êîëè÷åñòâî çàïðåùåííûõ äîñòóïîâ èç ñïèñêà çàïðàøèâàåìûõ äîñòóïîâ. Åñëè äîñòóï ðàçðåøåí, òî ïîëîæèì T t2 = h , (4) M ãäå h - êîëè÷åñòâî ðàçðåøåííûõ, íî íå çàïðàøèâàåìûõ âèäîâ äîñòóïà. Ïðè ñîâìåùåíèè ìàíäàòíîé è äèñêðåöèîííîé ïîëèòèê áåçîïàñíîñòè áûë ðàññìîòðåí ïðîñòåéøèé ñëó- ÷àé ëèíåéíîé ðåøåòêè öåííîñòåé. Îäíàêî â ðåàëüíûõ ñèñòåìàõ ìàíäàòíàÿ ïîëèòèêà áåçîïàñíîñòè ìîæåò áûòü çàäàíà íåëèíåéíîé ðåøåòêîé öåííîñòåé, ò.å. ìíîæåñòâî ìåòîê áåçîïàñíîñòè áóäåò ÿâëÿòüñÿ ÷àñòè÷- íî óïîðÿäî÷åííûì. Ïðè òàêîì ïîäõîäå ê ðåàëèçàöèè ïîëèòèê áåçîïàñíîñòè ìîæåò âîçíèêíóòü ñèòóàöèÿ, ïðè êîòîðîé óðîâåíü äîâåðèÿ ñóáúåêòà C(S) è óðîâåíü ñåêðåòíîñòè îáúåêòà C(O) îêàæóòñÿ íåñðàâíèìû- ìè.  ýòîì ñëó÷àå îïðåäåëèòü óðîâåíü ðàçðåøåíèÿ êàê ðàçíîñòü ìåæäó óðîâíåì äîâåðèÿ ñóáúåêòà C(S) è óðîâíåì ñåêðåòíîñòè îáúåêòà C(O) (ñì. ôîðìóëó 2) íåëüçÿ. Ýòî îçíà÷àåò, ÷òî íóæåí äðóãîé ïîäõîä ê îïðåäåëåíèþ óðîâíÿ ðàçðåøåíèÿ, çàäàâàåìîãî ìàíäàòíîé ïîëèòèêîé áåçîïàñíîñòè. Êëàññè÷åñêàÿ ìîäåëü ìàíäàòíîé ïîëèòèêè áåçîïàñíîñòè îïðåäåëÿåò îïåðàòîð sup(, ), çàäàþùèé äëÿ ëþáîé ïàðû ýëåìåíòîâ l1 è l2 èç áàçîâîãî ìíîæåñòâà óðîâíåé áåçîïàñíîñòè SX åäèíñòâåííûé ýëåìåíò íàèìåíüøåé âåðõíåé ãðàíèöû: sup(l1 , l2 ) = l òîãäà è òîëüêî òîãäà, êîãäà (l1 ≤ l)∧(l2 ≤ l)∧(∀l0 ∈ SX : ((l1 ≤ l0 ) ∧ (l2 ≤ l0 )) ⇒ (l ≤ l0 )). Ââåäåì îïåðàòîð dif (, ), ïîêàçûâàþùèé «ðàññòîÿíèå» îò óðîâíÿ áåçîïàñíîñòè l1 äî íàèìåíüøåé âåðõíåé ãðàíèöû óðîâíåé áåçîïàñíîñòè l1 , l2 : dif (l1 , sup(l1 , l2 )) = sup(l1 , l2 ) − l1 . Òàêîé ïîäõîä âîçìîæåí, ïîñêîëüêó ýëåìåíòû ðåøåòêè l1 è sup(l1 , l2 ) áóäóò âñåãäà ñðàâíèìû ïî îïðåäåëåíèþ. Äàííûé îïåðàòîð ïîçâîëÿåò îïðåäåëèòü êîëè÷åñòâî óðîâíåé ðåøåòêè öåííîñòåé îò ýëåìåíòà l1 äî sup(l1 , l2 ). Îòìåòèì, ÷òî äàííàÿ âåëè÷èíà âñåãäà áóäåò íåîòðèöàòåëüíîé. Áóäåì îïðåäåëÿòü óðîâåíü ðàçðåøåíèÿ t1 äëÿ íåñðàâíèìûõ â ðåøåòêå óðîâíÿ äîâåðèÿ ñóáúåêòà C(S) è óðîâíÿ ñåêðåòíîñòè îáúåêòà C(O) êàê îòðèöàòåëüíûé ìîäóëü ðàçíîñòåé ðàññòîÿíèé óðîâíÿ äîâåðèÿ ñóáúåêòà C(S) è óðîâíÿ ñåêðåòíîñòè îáúåêòà C(O) äî íàèìåíüøåé âåðõíåé ãðàíèöû sup(C(S), C(O)): T t1 = −1|(dif (C(S), sup(C(S), C(O))) − dif (C(S), sup(C(S), C(O))))| , (5) H çäåñü H - ìàêñèìàëüíîå çíà÷åíèå îïåðàòîðà dif . Î÷åâèäíî, ÷òî 0 ≤ H ≤ (L − 1), L = |SX|.  ñëó÷àå, êîãäà óðîâåíü äîâåðèÿ ñóáúåêòà C(S) è óðîâåíü ñåêðåòíîñòè îáúåêòà C(O) ÿâëÿþòñÿ íåñðàâ- íèìûìè, äîñòóï íå ïðåäîñòàâëÿåòñÿ, ïîýòîìó âåëè÷èíà äîëæíà áûòü îòðèöàòåëüíîé. Ïðè ýòîì, ïîñêîëüêó îïðåäåëÿåòñÿ ðàçíîñòü "ðàññòîÿíèé"ìåæäó óðîâíÿìè â ðåøåòêå, âû÷èñëÿåòñÿ àáñîëþòíîå çíà÷åíèå ðàçíî- ñòè. 3 Ïðèìåíåíèå ìåòîäà àíàëèçà èåðàðõèé ×àñòî â îäíîé ñèñòåìå äåéñòâóþò íå ïî îäíîé, à ñðàçó ïî äâå ìàíäàòíûõ è äèñêðåöèîííûõ ïîëèòèê áåç- îïàñíîñòè: îäíà ïàðà ñâÿçàíà ñ êîíôèäåíöèàëüíîñòüþ, à äðóãàÿ - ñ öåëîñòíîñòüþ.  ýòîì ñëó÷àå äëÿ âû- ÷èñëåíèÿ óðîâíÿ ðàçðåøåíèÿ óäîáíåå âîñïîëüçîâàòüñÿ ìåòîäîì àíàëèçà èåðàðõèé ñî ñëåäóþùèì äåðåâîì ðåøåíèÿ: âåðøèíà èåðàðõèè - óðîâåíü ðàçðåøåíèÿ t; êðèòåðèè: ÄÏÁ è ÌÏÁ - äèñêðåöèîííàÿ è ìàíäàòíàÿ ïîëèòèêè áåçîïàñíîñòè; àëüòåðíàòèâû: ïîëèòèêà öåëîñòíîñòè è ïîëèòèêà êîíôèäåíöèàëüíîñòè. Îòìåòèì, ÷òî ìåòîä àíàëèçà èåðàðõèé äîñòàòî÷íî ÷àñòî ïðèìåíÿåòñÿ äëÿ ðåøåíèÿ çàäà÷ â îáëàñòè èíôîðìàöèîí- íîé áåçîïàñíîñòè, íàïðèìåð, â ñòàòüÿõ [8, 9, 10] ìåòîä áûë èñïîëüçîâàí äëÿ ïîñòðîåíèÿ ìîäåëè ðîëåâîãî ðàçãðàíè÷åíèÿ äîñòóïà. Ïðè èñïîëüçîâàíèè ìåòîäà àíàëèçà èåðàðõèé íåîáõîäèìî çàïîëíèòü òðè ìàòðèöû ïàðíûõ ñðàâíåíèé: îäíà - äëÿ óðîâíÿ êðèòåðèåâ è äâå - äëÿ óðîâíÿ àëüòåðíàòèâ. Ïóñòü, â ñîîòâåòñòâèè ñ âûøåèçëîæåííûì, r(r > 0) - êîýôôèöèåíò äîìèíèðîâàíèÿ, ïîêàçûâàþùèé âî ñêîëüêî ðàç ðåøåíèå, ïðèíèìàåìîå ìàíäàòíîé ïîëèòèêîé áåçîïàñíîñòè (ÌÏÁ), áîëåå çíà÷èìî, ÷åì ðåøåíèå äèñêðåöèîííîé ïîëèòèêè (ÄÏÁ). Ïðåäïî÷òè- òåëüíîñòü ïîëèòèêè êîíôèäåíöèàëüíîñòè ïî ñðàâíåíèþ ñ ïîëèòèêîé öåëîñòíîñòè ìîæíî îöåíèòü äâóìÿ àíàëîãè÷íûìè ïàðàìåòðàìè: r1 (r1 > 0) - äëÿ äèñêðåöèîííîé ìîäåëè, r2 (r2 > 0) - äëÿ ìàíäàòíîé ìîäåëè. Òîãäà ìàòðèöû ïàðíûõ ñðàâíåíèé çàäàþòñÿ òàáëèöåé 1. Òàáëèöà 1: Ìàòðèöû ïàðíûõ ñðàâíåíèé t ÄÏÁ ÌÏÁ ÄÏÁ öåë. êîíô. ÌÏÁ öåë. êîíô. ÄÏÁ 1 1/r öåë. 1 1/r1 öåë. 1 1/r2 ÌÏÁ r 1 êîíô. r1 1 êîíô. r2 1 Ñîãëàñîâàííîñòü ýòèõ ìàòðèö ÿâëÿåòñÿ ñëåäñòâèåì òîãî, ÷òî äëÿ äâóìåðíîé îáðàòíî ñèììåòðè÷íîé ìàò- ðèöû M âñåãäà âûïîëíÿåòñÿ óñëîâèå: ∀i, j, k èìååò ìåñòî ðàâåíñòâî [M ]ij = [M ]ik × [M ]kj .  òàêîì ñëó÷àå îòíîñèòåëüíûå âåñîâûå êîýôôèöèåíòû îïðåäåëÿþòñÿ íîðìèðîâàííûìè ñòîëáöàìè âñåõ òðåõ ìàòðèö ïàð- íûõ ñðàâíåíèé, à ôîðìóëû äëÿ âû÷èñëåíèÿ îòíîñèòåëüíûõ ïðèîðèòåòîâ ïîëèòèêè öåëîñòíîñòè è ïîëèòèêè êîíôèäåíöèàëüíîñòè ïðèíèìàþò ñëåäóþùèé âèä: 1 1 1 r r1 1 r2 r Röåë = × + × , Rêîíô = × + × = 1 − Röåë . (6) 1 + r1 1 + r 1 + r2 1+r 1 + r1 1 + r 1 + r2 1+r Îêîí÷àòåëüíîå ðåøåíèå î ïðåäîñòàâëåíèè äîñòóïà òåïåðü ìîæåò áûòü âû÷èñëåíî ïî ôîðìóëàì: 1 öåë r öåë 1 êîíô r êîíô t = Röåë × töåë + Rêîíô × têîíô , töåë = t + t , têîíô = t + t , (7) 1 + r ÄÏÁ 1 + r ÌÏÁ 1 + r ÄÏÁ 1 + r ÌÏÁ ãäå âåðõíèé èíäåêñ îçíà÷àåò ïîëèòèêó êîíôèäåíöèàëüíîñòè èëè öåëîñòíîñòè, à íèæíèé - äèñêðåöèîííîå öåë öåë êîíô êîíô èëè ìàíäàòíîå ðàçãðàíè÷åíèå äîñòóïà. Ïàðû âåëè÷èí tÄÏÁ tÌÏÁ è , à òàêæå tÄÏÁ è tÌÏÁ âû÷èñëÿ- þòñÿ àíàëîãè÷íî ïàðå óðîâíåé ðàçðåøåíèÿ t1 è t2 ïî àëãîðèòìó S , èçëîæåííîìó â ðàçäåëå 2. Àíàëèçèðóÿ ïîëó÷åííûå ôîðìóëû, ìîæíî ñäåëàòü ñëåäóþùèå âûâîäû: 1. Òàê êàê Röåë è Rêîíô ïðèíàäëåæàò èíòåðâàëó (0, 1), òî ïðèìåíåíèå ìåòîäà àíàëèçà èåðàðõèé â òåõ ñëó÷àÿõ, êîãäà âåëè÷èíû töåë è têîíô èìåþò îäèíàêîâûå çíàêè íå èçìåíèò ðåøåíèå î ïðåäîñòàâëåíèè äîñòóïà. 2. Åñëè r1 ≥ 1 è r2 ≥ 1, òî Röåë ≤ Rêîíô . Åñëè r1 < 1 è r2 < 1, òî Röåë > Rêîíô .  îáîèõ ñëó÷àÿõ ôîðìóëû ìåòîäà àíàëèçà èåðàðõèé ìîãóò áûòü çàìåíåíû ôîðìóëîé t = 1+r 1 öåë + r0 têîíô ãäå r0 - 0t 1+r 0 ïàðàìåòð, õàðàêòåðèçóþùèé âî ñêîëüêî ðàç ðåøåíèå, ïðèíèìàåìîå ïîëèòèêîé êîíôèäåíöèàëüíîñòè, áîëåå çíà÷èìî, ÷åì ðåøåíèå ïîëèòèêè öåëîñòíîñòè. 3. Ïðèìåíåíèå ìåòîäà àíàëèçà èåðàðõèé äàåò íàèáîëåå çíà÷èìûå ðåçóëüòàòû â ñëó÷àå, êîãäà têîíô è töåë èìåþò ðàçíûå çíàêè è ((r1 > 1) ∧ (r2 < 1)) ∨ ((r1 < 1) ∧ (r2 > 1)). Òàáëèöà 2: Ìàòðèöû ïàðíûõ ñðàâíåíèé t0 Öåë. Êîíô. öåë. ÄÏÁ. ÌÏÁ. êîíô. ÄÏÁ. ÌÏÁ. Öåë. 1 1/x ÄÏÁ. 1 1/x1 ÄÏÁ. 1 1/x2 Êîíô. x 1 ÌÏÁ. x1 1 ÌÏÁ. x2 1 Ñóùåñòâóåò âîçìîæíîñòü ïðåäëîæèòü äðóãîé âàðèàíò äåðåâà ðåøåíèÿ ìåòîäà àíàëèçà èåðàðõèé: âåðøè- íà èåðàðõèè - óðîâåíü ðàçðåøåíèÿ t0 ; êðèòåðèè: ïîëèòèêà öåëîñòíîñòè è ïîëèòèêà êîíôèäåíöèàëüíîñòè; àëüòåðíàòèâû: ÄÏÁ è ÌÏÁ - äèñêðåöèîííàÿ è ìàíäàòíàÿ ïîëèòèêè áåçîïàñíîñòè. Ïóñòü ðåøåíèå, ïðèíèìàåìîå ïîëèòèêîé êîíôèäåíöèàëüíîñòè, â x ðàç áîëåå çíà÷èìî, ÷åì ðåøåíèå ïîëèòèêè öåëîñòíîñòè. Ïðåäïî÷òèòåëüíîñòü ìàíäàòíîé ìîäåëè ðàçãðàíè÷åíèÿ äîñòóïà ïî ñðàâíåíèþ ñ äèñêðåöèîííîé îöåíèâàåòñÿ äâóìÿ ïàðàìåòðàìè: x1 - äëÿ ïîëèòèêè öåëîñòíîñòè, x2 - äëÿ ïîëèòèêè êîí- ôèäåíöèàëüíîñòè. Òîãäà ìàòðèöû ïàðíûõ ñðàâíåíèé çàäàþòñÿ òàáëèöåé 2. Ôîðìóëû äëÿ âû÷èñëåíèÿ îòíîñèòåëüíûõ ïðèîðèòåòîâ äèñêðåöèîííîé è ìàíäàòíîé ïîëèòèê áåçîïàñíî- ñòè ïðèíèìàþò ñëåäóþùèé âèä: 1 1 1 x x1 1 x2 x XÄÏÁ = × + × ,X = × + × = 1 − XÄÏÁ . (8) 1 + x1 1 + x 1 + x2 1 + x ÌÏÁ 1 + x1 1 + x 1 + x2 1+x Îêîí÷àòåëüíîå ðåøåíèå î ïðåäîñòàâëåíèè äîñòóïà òåïåðü ìîæåò áûòü âû÷èñëåíî ïî ôîðìóëàì: 1 öåë x êîíô 0 1 öåë x êîíô t0 = XÄÏÁ ×t0ÄÏÁ +XÌÏÁ ×t0ÌÏÁ , t0ÄÏÁ = t + t ,t = t + t . 1 + x ÄÏÁ 1 + x ÄÏÁ ÌÏÁ 1 + x ÌÏÁ 1 + x ÌÏÁ (9) Èñïîëüçóÿ ïðåäñòàâëåííûå ðàíåå ôîðìóëû äëÿ âû÷èñëåíèÿ óðîâíåé ðàçðåøåíèÿ t è t0 , íåñëîæíî äîêà- çàòü ñëåäóþùóþ òåîðåìó. Òåîðåìà 1. Åñëè r = x1 = x2 è r1 = r2 = x, òî t = t0 . Òàêèì îáðàçîì, â ñëó÷àå ñîâïàäåíèÿ ïðèîðèòåòîâ â ðàçðåçå âûáðàííîé ìîäåëè ðàçãðàíè÷åíèÿ äîñòóïà è â ðàçðåçå ïîëèòèê êîíôèäåíöèàëüíîñòè è öåëîñòíîñòè, îáà ïîäõîäà ê ïîñòðîåíèþ äåðåâà ðåøåíèÿ ÌÀÈ ïðèâîäÿò ê îäíîìó è òîìó æå óðîâíþ ðàçðåøåíèÿ.  êîíå÷íîì èòîãå, âûáîð äåðåâà ðåøåíèÿ çàâèñèò îò ïîðÿäêà àäìèíèñòðèðîâàíèÿ, îïðåäåëåííîãî â ñèñòåìå. Çàêëþ÷åíèå Ïðåäëîæåííûé ïîäõîä, ðåàëèçóþùèé åäèíóþ ïîëèòèêó áåçîïàñíîñòè, ïî ðÿäó õàðàêòåðèñòèê ïðåâîñõîäèò òðàäèöèîííûé ïîäõîä, êîòîðûé çàêëþ÷àåòñÿ â òðåáîâàíèè îäíîâðåìåííîãî ðàçðåøåíèÿ äîñòóïà âñåìè äåé- ñòâóþùèìè â ñèñòåìå ïîëèòèêàìè áåçîïàñíîñòè. Íàëè÷èå âåñîâûõ êîýôôèöèåíòîâ, óðîâíåé ðàçðåøåíèé ïîçâîëÿåò àäìèíèñòðàòîðó äîñòàòî÷íî ãèáêî íàñòðàèâàòü óðîâíè âëèÿíèÿ ðàçëè÷íûõ ïðàâèë áåçîïàñíî- ñòè. Èñïîëüçîâàíèå äâóõ ïîëèòèê áåçîïàñíîñòè ñ ðàçëè÷íûìè ïðèíöèïàìè èìååò ñìûñë, åñëè èõ äåéñòâèå íàïðàâëåíî íà ïðåäîòâðàùåíèå óãðîç, ñâÿçàííûõ ñ ðàçëè÷íûìè êàíàëû óòå÷êè èíôîðìàöèè. Ïîýòîìó âû- áîð âåñîâûõ êîýôôèöèåíòîâ ïðè èñïîëüçîâàíèè àëãîðèòìà ïðèíÿòèÿ ðåøåíèé íåîáõîäèìî îñóùåñòâëÿòü íà îñíîâå àíàëèçà âåðîÿòíîñòè îñóùåñòâëåíèÿ ðàçëè÷íûõ àòàê. Ñëåäóåò îáðàòèòü âíèìàíèå íà òîò ôàêò, ÷òî íåîáõîäèìîñòü ïðèíÿòèÿ ðåøåíèÿ î äîìèíèðîâàíèè îäíîé ïîëèòèêè áåçîïàñíîñòè íàä äðóãîé âîçíèêàåò òîëüêî â ñëó÷àå ïðîòèâîðå÷èé ðàçðåøåíèé ïî îäíîìó è òîìó æå çàïðîñó íà äîñòóï. Ñ îäíîé ñòîðîíû, â ñèñòåìàõ, äîïóñêàþùèõ íåïðîòèâîðå÷èâîå àäìèíèñòðèðîâàíèå áåçîïàñíîñòè, òàêèõ êîíôëèêòîâ íå âîçíèêàåò. Ñ äðóãîé ñòîðîíû, åñëè ìåæäó äâóìÿ ïîëèòèêàìè áåçîïàñ- íîñòè íèêîãäà íå âîçíèêàåò ïðîòèâîðå÷èé, òî îäíó èç ïîëèòèê áåçîïàñíîñòè ìîæíî îòêëþ÷èòü áåç óùåðáà çàùèùåííîñòè ñèñòåìû. Ïðåäëîæåííûé ïîäõîä ìîæåò íàéòè ïðèìåíåíèå â ïðîåêòèðîâàíèè äîïîëíèòåëüíûõ ñèñòåì çàùèòû èí- ôîðìàöèè, à òàêæå â ïðîãðàììíûõ êîìïëåêñàõ ñ ñîáñòâåííîé ïîäñèñòåìîé áåçîïàñíîñòè. Ñïèñîê ëèòåðàòóðû [1] S.V. Belim, N.F. Bogachenko, J.S. Rakitsky Theoretical-Graph Approach to the Problem of Combining Role- Based and Mandatory Security Policies. Problemy informatsionnoi bezopasnosti. Komp'iuternye sistemy, 2:917, June 2010. [2] S.V. Belim, N.F. Bogachenko, J.S. Rakitsky Combining of Role-Based and Mandatory Security Policies. Problemy obrabotki i zashchity informatsii. Kniga 1. Modeli politik bezopasnosti komp'iuternykh sistem. Kollektivnaia monograia , 117132, 2010. [3] K.A. Shcheglov, A.Yu. Shcheglov New Approach to Data Securing in Information System. Izvestiya vysshikh uchebnykh zavedeniy. Priborostroenie, 58(3):157166, 2015. [4] M. Bishop Applying the Take-Grant Protection Model. Technical Report. Dartmouth College Hanover, NH, USA, 1990. [5] URL: https://scholar.google.co.uk/citations?view_op=view_citation&hl=ru&user= 3PHaUacAAAAJ&citation_for_view=3PHaUacAAAAJ:LPZeul_q3PIC. [6] URL: http://ocean.otr.usm.edu/~w300778/is-doctor/pubpdf/sc2008.pdf. [7] M.M. Kocat?rk, T.I. G?ndema Fine-Grained Access Control System Combining MAC and RBAC Models for XML. Informatica, 19(4):517534, 2008. [8] N.F. Bogachenko, S.V. Belim, S.Yu. Belim Using Analytic Hierarchy Process for Building of Role Based Access Control. Problemy informatsionnoi bezopasnosti. Komp'iuternye sistemy, 3:717, 2013. [9] S.V. Belim, N.F. Bogachenko Using a Hierarchy Analysis Method to Assess Permission Leakage Risks in Systems with a Role Based Access Control. Informatsionno-upravliaiushchie sistemy, 6:6772, 2013. [10] S.V. Belim, S.Yu. Belim, N.F. Bogachenko Creation of Role-Base Access Control with Use of Analytic Hierarchy Process. Problemy obrabotki i zashchity informatsii. Kniga 4. Algoritmy zashchity dannykh, 747, 2015. Algorithms of Decision Support as a Way of Joint Dierent Security Policies Nadezda F. Bogachenko, Yuriy S. Rakitskiy The problem of joint implementation of several security policies in one information environment is topical issue of computer system administrating. The requirement of existence of at least two security policies is available in the modern standards of information security in automated systems. The majority of the oered methods of the solution of the task of joint implementation of security policies are reduced to search of the ideal decision in which settings of all shared security policies don't contradict each other. In practice it isn't always possible to nd such settings, besides the fact of existence of the ideal decision isn't proved. The approach based on decision support algorithms is one of perspective solutions of the delivered problem.