Аннотация доклада.

Доклад представлен следующими основными разделами.

1. Делается краткий обзор семейства ДП-моделей компьютерных систем (КС) с дискреционным или мандатным управлением доступом. При этом особое внимание уделяется ДП-модели с функционально ассоциированными с субъектами сущностями (ФАС ДП-модели).

2. Приводятся примеры анализа безопасности реальных КС с дискреционным управлением доступом на основе предложенных Назаровым И.О. (ФГНУ ГНТЦ «Наука», г. Москва) ДП-модели веб-системы и ДП-модели веб-системы на основе СУБД.

3. Рассматривается новый вид параметрически ассоциированных с доверенными субъектами сущностей (сущностей, реализация информационных потоков па памяти от которых к недоверенному субъекту позволяет ему получить контроль над доверенным субъектом), описанный в предложенной Колеговым Д.Н. (Томский государственный университет, г. Томск) ДП-модели с функционально и параметрически ассоциированных с субъектами сущностями (ФПАС ДП-модели).

4. Описывается предложенная Бурениным П.В. (ООО «Твест», г. Тверь) основанная на ФАС и ФПАС ДП-моделях новая ДП-модель файловой системы (ФС ДП-модель), в рамках которой рассматриваются специфичные для файловых систем условия функционирования субъектов (вводится новый вид субъектов – потенциальных доверенных субъектов), условия передачи прав доступа и реализации запрещенных информационных потоков.

5. Анализируются подходы к разработке базовой ролевой ДП-модели, позволяющей исследовать КС с ролевым управлением доступом. Рассматриваются условия передачи прав доступа для двух случаев реализации КС, когда в системе могут функционировать только две субъект-сессии, и когда для получения субъект-сессией контроля над другой субъект-сессией не используются информационные потоки по памяти.