מודל Biba פותח אחרי מודל בל-לפדולה. למרות הדמיון בינהם, מודל Biba מכוון לעקרון ה-שלמות (Intergrity) ביישומים . בעוד מודל בל-לפדולה עושה שימוש בשכבות וברמות אבטחה (סודי, סודי ביותר, רגיש...) ע"מ להבטיח סודיות המידע (מידע רגיש יהיה זמין רק לגורמים מורשים) – מודל Biba לא עושה שימוש ברמות אבטחה ואינו מיועד להתמודד עם עקרון הסודיות (Confidentiality). לחלופין, מודל Biba משתמש ברמות (Levels) של תקינות ושלמות.
אם המודל מיושם ונאכף כראוי, נתונים יסווגו לרמת תקינות\שלמות מסויימת. המודל ימנע פגיעה בשלמות ובתקינות הנתונים ויימתן (Mitigate) את רמת שלמותם.
אמנם שמות הכללים נשמעים דיי מגוחכים (בעיקר בשפה העברית), אבל הם בעלי משמעות;
לדוגמא, הכלל הפשוט לשלמות, מגן על נתונים בעלי רמת מהימנות גבוהה מפגיעה של נתונים ברמה נמוכה יותר. הכלל מבטיח אמינות מקור המידע והנתונים.
חשוב להזכיר כי הכלל מתייחס גם לתהליכים, ולא רק על משתמשים, שכן תהליכים בעל רמת תקינות מסוימת – לא יורשו, לדוגמא, לכתוב נתונים בעלי רמה גבוהה יותר.
בנוסף, מיותר לציין כי שלמות ותקינות של מידע ונתונים – מעידים על אמינות המקור והמידע עצמו.
כדרכי, אציג אנלוגיה בדבר נחיצות מודל זה:
נניח כי נדרשת לפרסם מאמר בכתב-עת משמעותי ונחשב. המאמר יציג אירועי אבטחת מידע בולטים אשתקד, וכן את יחס העלות-תועלת ביישום בקרות וכלים למניעת אירועים אלה. לצורך העניין, המאמרים שלך (ושל כתב-העת) הם בעלי רמת מהימנות ותקינות גבוהות מאוד. לקיטת מידע רלוונטי למאמר שלך מאתר אינטרנט לדוגמא, סביר שיפגע ברמת המהימנות של מאמריך ושל כתב-העת, שכן לא ידוע לך על אופן חישוב הנתונים המוצגים באתר וכן את מקורם. אכיפת המודל בכתב-העת תמנע ממך לפרסם את מאמרך, שכן הוכנסו נתונים ברמת שלמות נמוכה יותר מרמת השלמות של המאמר.
בל-לפדולה או ביבה? (Bell-LaPadula vs. Biba)
מודל בל-לפדולה, עיקרו ביישום עקרון הסודיות, בעוד מודל ביבה מכוון לעקרון השלמות. מודלים אלו משמשים גם כמודל להזרמת-מידע, שכן תפקידם הוא למנוע הזרמת נתונים מרמה אחת לרמה אחרת – מודל בל-לפדולה מאופיין ברמות אבטחה, ומודל ביבה ברמות שלמות.
ישנה חשיבות רבה בהבנת מודלים אלו וכלליהם בקרב מומחי אבטחת מידע. כמעט בכל תחום בחיינו, נעשה שימוש במודלי אבטחת-מידע. במיוחד כיום, כאשר עסקים או ארגונים מתייחסים באבטחה של מידע - כחלק בלתי נפרד מפעילותם.
אם המודל מיושם ונאכף כראוי, נתונים יסווגו לרמת תקינות\שלמות מסויימת. המודל ימנע פגיעה בשלמות ובתקינות הנתונים ויימתן (Mitigate) את רמת שלמותם.
בדומה למודל בל-לפדולה, גם למודל Biba שלושה כללים המנחים יישומו:
- כלל השלמות* (עם הכוכבית): סובייקט לא יורשה לכתוב נתונים באובייקט בעל דרגת-שלמות גבוהה יותר. ("No write up").
- הכלל הפשוט לשלמות: סובייקט לא יורשה לקרוא נתונים בעלי דרגות-שלמות נמוכה יותר. ("No read down").
- שירות מוצהר: סובייקט לא יורשה לשלוח בקשות לשירותים בעלי דרגת שלמות גבוהה יותר.
אמנם שמות הכללים נשמעים דיי מגוחכים (בעיקר בשפה העברית), אבל הם בעלי משמעות;
לדוגמא, הכלל הפשוט לשלמות, מגן על נתונים בעלי רמת מהימנות גבוהה מפגיעה של נתונים ברמה נמוכה יותר. הכלל מבטיח אמינות מקור המידע והנתונים.
חשוב להזכיר כי הכלל מתייחס גם לתהליכים, ולא רק על משתמשים, שכן תהליכים בעל רמת תקינות מסוימת – לא יורשו, לדוגמא, לכתוב נתונים בעלי רמה גבוהה יותר.
בנוסף, מיותר לציין כי שלמות ותקינות של מידע ונתונים – מעידים על אמינות המקור והמידע עצמו.
כדרכי, אציג אנלוגיה בדבר נחיצות מודל זה:
נניח כי נדרשת לפרסם מאמר בכתב-עת משמעותי ונחשב. המאמר יציג אירועי אבטחת מידע בולטים אשתקד, וכן את יחס העלות-תועלת ביישום בקרות וכלים למניעת אירועים אלה. לצורך העניין, המאמרים שלך (ושל כתב-העת) הם בעלי רמת מהימנות ותקינות גבוהות מאוד. לקיטת מידע רלוונטי למאמר שלך מאתר אינטרנט לדוגמא, סביר שיפגע ברמת המהימנות של מאמריך ושל כתב-העת, שכן לא ידוע לך על אופן חישוב הנתונים המוצגים באתר וכן את מקורם. אכיפת המודל בכתב-העת תמנע ממך לפרסם את מאמרך, שכן הוכנסו נתונים ברמת שלמות נמוכה יותר מרמת השלמות של המאמר.
בל-לפדולה או ביבה? (Bell-LaPadula vs. Biba)
מודל בל-לפדולה, עיקרו ביישום עקרון הסודיות, בעוד מודל ביבה מכוון לעקרון השלמות. מודלים אלו משמשים גם כמודל להזרמת-מידע, שכן תפקידם הוא למנוע הזרמת נתונים מרמה אחת לרמה אחרת – מודל בל-לפדולה מאופיין ברמות אבטחה, ומודל ביבה ברמות שלמות.
ישנה חשיבות רבה בהבנת מודלים אלו וכלליהם בקרב מומחי אבטחת מידע. כמעט בכל תחום בחיינו, נעשה שימוש במודלי אבטחת-מידע. במיוחד כיום, כאשר עסקים או ארגונים מתייחסים באבטחה של מידע - כחלק בלתי נפרד מפעילותם.
