Мандатна політика безпеки

Мандатна політика безпеки (за іншими перекладами - нормативна, примусова або багаторівнева)- це політика, яка базується на мандатному керуванні доступом (рос. мандатное управление доступом, принудительное управление доступом, англ. mandatory access control). Мандатна політика безпеки передбачає виконання таких умов: визначеність решітки конфіденційності інформації; надання кожному об'єктові системи певного рівня конфіденційності, який визначає цінність інформації, що міститься в цьому об'єкті; задоволення вимог ідентифікованості всіх суб'єктів та об'єктів системи. Головне завдання мандатної політики безпеки полягає у запобіганні витоку інформації від об'єктів, що мають високий рівень доступу, до об'єктів із низьким рівнем доступу. Найпоширенішим описом мандатної політики безпеки є модель Белла - Ла - Падула. Ця модель гапантує, що суб'єкт зможе отримати доступ до інформації лише за умови, що матиме на це достатні повноваження, і будь - який суб'єкт (крім адміністратора, якому надано повноваження встановлювати рівні конфіденційності об'єктів) жодним чином не зможе здійснити перенесення даних із об'єкта з вищим рівнем конфіденційності в об'єкт, що має нижчий рівень конфіденційності. Отже, це модель конфіденційності. Мандатну політику реалізують із використанням адміністративного керування доступом. Перевагами мандатної політики безпеки є те, що її правила прозоріші та зрозуміліші порівняно з правилами дискреційної політики. Системи, побудовані на цій політиці безпеки, є більш надійними, ніж системи, створені на основі дискреційної політики безпеки. У цілому для систем мандатної політики завдання перевірки безпеки є алгоритмічно розв'язним і безпека систем мандатної політики є доведеною. Недоліками мандатної політики безпеки є високі вимоги до обчислювальних ресурсів.