INPG – INSTITUTO NACIONAL PÓS-GRADUAÇÃO
PÓS-GRADUAÇÃO EM GESTÃO ESTRATÉGICA DE TI

PROJETOS DE SEGURANÇA DA
INFORMAÇÃO

Atividade 04
Modelos de Segurança da
Informação

Rosana Aparecida de Freitas
Professor: Sergio Pereira
São José dos Campos – SP 2014

INPG – INSTITUTO NACIONAL PÓS-GRADUAÇÃO
PÓS-GRADUAÇÃO EM GESTÃO ESTRATÉGICA DE TI

1. Modelo Bell–LaPadula
O modelo Bell-LaPadula (abreviado BLP) é um modelo de máquina de estado usada para impor o controle de acesso em aplicações de governo e militares. O modelo foi desenvolvido por David Elliott Bell e Leonard J. LaPadula, funcionários da empresa MITRE
Corporation, após a forte orientação de Roger R. Schell para formalizar a apólice de segurança de múltiplos níveis (MLS) do Departamento de Defesa dos EUA (DoD). Este modelo formal de transição de estado para políticas de segurança de computador descreve um conjunto de regras de controle de acesso que utiliza etiquetas de segurança em objetos e autorizações para os indivíduos. A faixa de abrangência das etiquetas de segurança vai desde a mais sensível ("Top Secret", por exemplo), até a menos sensível (por exemplo, "não classificados" ou "Público").
O modelo Bell-LaPadula é um exemplo de um modelo onde não há uma clara distinção entre proteção e segurança.

1.1. Características
O modelo Bell-LaPadula centra-se na confidencialidade dos dados e controle de acesso à informação classificada, em contraste com o modelo Biba de integridade, que descreve as regras para a proteção da integridade dos dados. Neste modelo formal, as entidades em um sistema de informação são divididas em sujeitos e objetos. A noção de um
"estado seguro" é definida e está provada que cada transição de estado preserva a segurança ao passar de um estado seguro para outro estado seguro, assim, por indução matemática, provando que o sistema atende aos objetivos de segurança do modelo. O modelo BellLaPadula é construído sobre o conceito de uma máquina de estados