Модель Брюэра и Нэша

Модель Брюэра и Нэша была создана для обеспечения к информационной безопасности контроля доступа , который может динамически меняться. Эта модель безопасности, также известная как модель китайской стены , была разработана для обеспечения контроля, смягчающего конфликт интересов в коммерческих организациях, и построена на модели информационных потоков .

В модели Брюэра и Нэша никакая информация не может передаваться между субъектами и объектами таким образом, чтобы это приводило к конфликту интересов.

Эту модель обычно используют консалтинговые и бухгалтерские фирмы. Например, как только консультант получит доступ к данным, принадлежащим Acme Ltd, консультационному клиенту, он больше не сможет получить доступ к данным любого из конкурентов Acme. В этой модели одна и та же консалтинговая фирма может иметь клиентов, которые конкурируют с Acme Ltd и в то же время консультируют Acme Ltd. В этой модели используется принцип изоляции данных внутри каждого конфликтного класса данных, чтобы уберечь пользователей от потенциальных ситуаций конфликта интересов. Поскольку отношения в компании постоянно меняются, важны динамические и актуальные обновления членов и определений классов конфликтов.

• Модель Белла – ЛаПадулы
• Модель Биба
• Модель Кларка – Уилсона
• Модель Грэма – Деннинга

• Харрис, Шон , Универсальное руководство по экзамену CISSP, третье издание, McGraw Hill Osborne, Эмеривилл, Калифорния, 2005 г.
• Чаппл, Майк и др., сертифицированный специалист по безопасности информационных систем — официальное учебное пособие, восьмое издание, Sybex, John Wiley & Sons, Индиана, 2018 г.

• Брюэр, DFC; Нэш, MJ (1989). «Политика безопасности Китайской стены» (PDF) . Слушания. 1989 Симпозиум IEEE по безопасности и конфиденциальности . IEEE. стр. 206–214. дои : 10.1109/SECPRI.1989.36295 . ISBN  0-8186-1939-2 . S2CID   7882054 .