ВОЗМОЖНОСТИ ПРИМЕНЕНИЯ РАСШИРЕННОЙ МОДЕЛИ TAKE-GRANT В КОМПЬЮТЕРНЫХ СИСТЕМАХ | Жуков Владимир Антонович Биркун Николай И. Работа №353715
Развитие и интеграция цифровых технологий способствует значительному повышению качества функционирования ключевых процессов в профессиональных сферах жизнедеятельности человека. Однако с развитием таких технологий и увеличения объема информационных активов актуализируется проблема, связанная с информационной безопасностью. Целью настоящей статьи является выполнение анализа относительно ключевых вопросов, связанных с применением расширенной модели Take-Grant в компьютерных системах. Автором актуализируется необходимость интеграции данной модели в области компьютерной безопасности, а также систематизируются основные возможности и особенности ее применения. Материалы работы могут быть полезны при формировании подходов и инструментов в области обеспечения защиты данных современных компьютерных систем на основе модели Take-Grant.
ВОЗМОЖНОСТИ ПРИМЕНЕНИЯ РАСШИРЕННОЙ МОДЕЛИ
TAKE-GRANT В КОМПЬЮТЕРНЫХ СИСТЕМАХ
Жуков В.А., сотрудник
ФГКВОУ ВО «Академия Федеральной службы охраны
Российской Федерации», г. Орел
Научный руководитель – Биркун Н.И., канд. пед. наук., доцент.
Аннотация. Развитие и интеграция цифровых технологий способствует значительному повышению качества функционирования ключевых процессов в профессиональных сферах жизнедеятельности человека. Однако с развитием таких технологий и увеличения объема информационных активов актуализируется проблема, связанная с информационной безопасностью. Целью настоящей статьи является выполнение анализа относительно ключевых вопросов, связанных с применением расширенной модели Take-Grant в компьютерных системах. Автором актуализируется необходимость интеграции данной модели в области компьютерной безопасности, а также систематизируются основные возможности и особенности ее применения. Материалы работы могут быть полезны при формировании подходов и инструментов в области обеспечения защиты данных современных компьютерных систем на основе модели Take-Grant.
Ключевые слова. Информационная безопасность, компьютерная безопасность, защита данных, Take-Grant, информация, компьютерная система.
THE POSSIBILITIES OF USING THE EXTENDED TAKE-GRANT
MODEL IN COMPUTER SYSTEMS
Zhukov V.A., employee
Academy of Federal Security
Service Russian Federation, Orell
Scientific adviser – Birkun N.I., Candidate of
Pedagogical Sciences, Associate Professor.
Annotation. The development and integration of digital technologies contributes to a significant improvement in the quality of functioning of key processes in professional spheres of human activity. However, with the development of such technologies and an increase in the volume of information assets, the problem of information security is becoming more urgent. The purpose of this article is to analyze the key issues related to the application of the extended Take-Grant model in computer systems. The author actualizes the need to integrate this model in the field of computer security, as well as systematizes the main features and features of its application. The materials of the work can be useful in the formation of approaches and tools in the field of data protection of modern computer systems based on the Take-Grant model.
Key words. Information security, computer security, data protection, Take-Grant model, information, computer system.
Развитие цифровой экономики сталкивается с рядом сложных проблем, одной из наиболее острых среди которых является проблема обеспечения информационной безопасности (далее – ИБ). Эта проблема заключается в необходимости защитить данные и информационные системы от несанкционированного доступа, кибератак и иных угроз, которые могут нанести ущерб целым секторам экономики [1]. ИБ становится критической задачей, так как цифровые технологии проникают во все сферы жизни и бизнеса, а количество и сложность киберугроз растет. Актуальность данной проблемы подтверждается статистическими данными, которые свидетельствуют о 12-процентном росте числа кибератак в период с 2022 по 2023 годы (рис. 1). По аналитическому отчету компании «РТК-Солар» число кибератак во втором квартале 2023 года составило свыше 325 000 инцидентов.
Рис. 1. Динамика роста числа кибератак 2022-2023 гг.
Для решения проблем, связанных с ИБ, возможно применение модели Take-Grant, которая помогает формализовать и контролировать доступ к ресурсам в системе. Расширенная модель Take-Grant применяется в различных информационных системах и сетях, в которых критически важно контролировать доступ к данным и ресурсам, а также управлять правами доступа. Например, в корпоративных информационных системах, таких как банковские сети, государственные учреждения или крупные корпорации, существует необходимость строгого контроля за тем, кто имеет доступ к различным ресурсам. В таких системах модель Take-Grant помогает управлять правами доступа и моделировать процесс их передачи между пользователями и объектами, например, клиентскими данными или финансовыми транзакциями.
Помимо этого, расширенная модель широко используется в облачных вычислениях и виртуализированных средах. В облачных платформах, таких как Amazon Web Services или Microsoft Azure, где ресурсы распределены между различными пользователями, модель Take-Grant позволяет эффективно контролировать то, как права доступа передаются между виртуальными машинами, контейнерами и сервисами. Это необходимо для предотвращения несанкционированных действий и утечек данных, что особенно важно в условиях работы с конфиденциальной информацией.
Модель также используется в системах защиты информации в медицинских учреждениях, например, при управлении электронными медицинскими картами. Здесь важно точно контролировать, кто может получать доступ к пациентским данным и медицинским записям. Использование модели Take-Grant позволяет выявлять и предотвращать угрозы безопасности, связанные с передачей прав доступа, что является ключевым аспектом защиты персональной и медицинской информации.
Расширенная модель Take-Grant также применяется в системах управления доступом для правительственных учреждений, где необходимо контролировать, кто может получить доступ к секретной информации и государственным ресурсам. В таких системах модель помогает отслеживать и управлять передачей прав доступа между различными уровнями безопасности, что критически важно для защиты государственной тайны и предотвращения утечек данных. Как видно, Take-Grant применяется в системах, где необходимо управлять правами доступа и контролировать процессы передачи этих прав для обеспечения безопасности и конфиденциальности данных.
Так, модель Take-Grant используется для анализа прав доступа субъектов к объектам и построения безопасной компьютерной системы путем ограничения или предоставления прав доступа [2]. Модель Take-Grant базируется на правилах «take» и «grant», позволяющих субъектам забирать права доступа к объектам или передавать их другим субъектам (рис. 2). Это позволяет четко определить, кто и как может управлять доступом в системе, что важно для предотвращения несанкционированного доступа и защиты данных. В такой модели графически представляются связи между субъектами и объектами, что облегчает анализ возможных уязвимостей.
Рис. 2. Схема реализации модели Take-Grant, где: а – правило taken();
б – правило grant()
Расширенная модель Take-Grant добавляет дополнительные возможности для анализа сложных структур безопасности. Она учитывает дополнительные типы прав доступа и правила для более точного моделирования и контроля информационной безопасности в больших и сложных системах. Использование расширенной модели необходимо, поскольку базовая модель Take-Grant не всегда охватывает все аспекты современных систем, где требуются более детальные правила для анализа безопасности и предотвращения нарушений [3]. Такая расширенная модель позволяет более гибко и точно контролировать права доступа, что особенно важно в условиях современных угроз информационной безопасности.
Расширенная модель Take-Grant предоставляет широкий набор возможностей, применение которых способно существенно повысить уровень безопасности в компьютерных системах [4]. Она помогает детально контролировать права доступа и предотвратить несанкционированные действия, делая систему более устойчивой к внутренним и внешним угрозам. Возможности применения расширенной модели Take-Grant включают:
1. Гибкое управление правами доступа - модель позволяет четко контролировать права доступа пользователей, управляя ими на уровне отдельных объектов и субъектов, что предотвращает случайное или злонамеренное нарушение доступа;
2. Ограничение распространения прав доступа - модель позволяет применять ограничения на передачу прав между субъектами, ограничивая распространение прав доступа и тем самым защищая критические данные и объекты системы [5];
3. Детализированный контроль передачи прав - расширенная модель поддерживает дополнительные типы прав и условий их передачи, что позволяет более точно регулировать, кто и в каких условиях может передавать права доступа;
4. Моделирование и тестирование политик безопасности - модель может быть использована для создания симуляций и тестирования политик безопасности, что позволяет заранее выявить слабые места в системе и оптимизировать политику доступа перед ее внедрением [6];
5. Анализ динамических изменений в системе - расширенная модель Take-Grant позволяет учитывать изменения, происходящие в системе, и обеспечивает адаптацию прав доступа в соответствии с изменяющимися условиями и потребностями;
6. Анализ возможных путей несанкционированного доступа - благодаря графической структуре модели можно наглядно определить возможные пути, по которым могут передаваться права, и устранить уязвимости, предотвращая цепочки распространения прав, которые могут нарушить безопасность системы.
Как видно из п. 1-6, использование расширенной модели Take-Grant помогает обеспечить надежный контроль над правами доступа и существенно повысить безопасность компьютерных систем, позволяя избежать угроз, связанных с несанкционированным доступом и распространением прав внутри системы.
Таким образом, основной целью представленной статьи являлось выполнение анализа относительно возможностей применения расширенной модели Take-Grant в обеспечении компьютерной безопасности. Автором обоснована актуальность проблемы обеспечения компьютерной безопасности в 2024 году, подчеркнута важность применения расширенной модели Take-Grant для повышения устойчивости систем к внутренним и внешним угрозам. В статье представлена систематизация возможностей модели, которая включает гибкое управление правами доступа, ограничение распространения прав и возможность моделирования политик безопасности, что существенно повышает защиту компьютерных систем. Материалы работы могут быть использованы на практике для разработки и оптимизации механизмов контроля доступа в компьютерных системах, повышения их безопасности и минимизации рисков несанкционированного доступа. Статья предоставляет полезные рекомендации для специалистов по информационной безопасности и может стать основой для внедрения модели Take-Grant в различных прикладных областях, требующих надежного контроля доступа к информации.
Список литературы
Золотарёва С. А., Суковатицина Н. А. Информационная безопасность в условиях цифровизации экономики // Вестник науки. 2024. №6 (75). С. 190-195.
Чибинев Н.Н., Федосеев С.Р., Павлов А.Н. Технологические аспекты обеспечения информационной безопасности в организациях // Молодой исследователь Дона. 2024. №1. С. 32-34.
Миронова В.Г., Шелупанов А.А., Югов Н.Т. Реализация модели Take-Grant как представление систем разграничения прав доступа в помещениях // Доклады ТУСУР. 2011. №2-3 (24). С. 206-210.
Горбатенко Д.Е., Семёнов А.А. Противодействие сговору в дискретных динамических моделях компьютерных сетей // УБС. 2018. №75. С. 76-102.
Воробьева Д.Е. Формализация модели мониторинга защищенности работы СУБД SQL // I-methods. 2023. №4. С. 7-12.
Куракин А.С., Костырева А.А. Модель разграничения прав доступа для информационной системы специального назначения // Наукоемкие технологии в космических исследованиях Земли. 2019. №2. С. 82-89.
