Ver:
Expresión
formal, matemática, de una política de seguridad.
Los modelos
de seguridad se materializan en mecanismos de seguridad.
En el ITSEC
se denomina: Modelo Formal de Política de Seguridad (Formal model of security
policy)
[Ribagorda:1997]
Requisitos de
seguridad de un sistema de información o de sus elementos. Incluye una
representación del estado inicial del sistema de información, el modo en el que
el sistema cambia de estado y una definición de un estado seguro del sistema.
Puede ser:
· Formal: Cuando se expresa de modo matemático, mediante conjuntos de objetos abstractos con operaciones definidas para las que se cumplen determinadas leyes.
· Informal: Cuando la especificación del modelo se efectúa con un lenguaje natural, en lugar de una notación que requiera especiales restricciones o convenciones.
· Semiformal: Cuando la especificación del modelo requiere el uso de alguna notación restringida a la que se hace referencia de manera informal.
[CESID:1997]
(I) A schematic
description of a set of entities and relationships by which a specified set of
security services are provided by or within a system. Example: Bell-LaPadula
model, OSIRM. (See: Tutorial under "security policy".) [RFC4949:2007]
Temas relacionados