Expresión
formal, matemática, de una política de seguridad.
Los modelos
de seguridad se materializan en mecanismos de seguridad.
En el ITSEC
se denomina: Modelo Formal de Política de Seguridad (Formal model of security
policy)
[Ribagorda:1997]
Requisitos de
seguridad de un sistema de información o de sus elementos. Incluye una
representación del estado inicial del sistema de información, el modo en el que
el sistema cambia de estado y una definición de un estado seguro del sistema.
Puede ser:
·
Formal: Cuando se expresa de modo
matemático, mediante conjuntos de objetos abstractos con operaciones definidas
para las que se cumplen determinadas leyes.
·
Informal: Cuando la especificación
del modelo se efectúa con un lenguaje natural, en lugar de una notación que
requiera especiales restricciones o convenciones.
·
Semiformal: Cuando la
especificación del modelo requiere el uso de alguna notación restringida a la
que se hace referencia de manera informal.
[CESID:1997]
(I) A schematic description
of a set of entities and relationships by which a specified set of security
services are provided by or within a system. Example: Bell-LaPadula model,
OSIRM. (See: Tutorial under "security policy".) [RFC4949:2007]