@john, Biba è un "doppio" di Bell-LaPadula, Biba riguarda l'integrità, BLP riguarda la riservatezza. Sono di natura molto simile, entrambi fanno le regole del "non scrivere, non leggere".
Wikipedia dice che si preoccupano di "modelli di transizione di stato" e mentre ciò è corretto, questa non è la verità completa; in realtà oscura il vero problema con entrambi questi modelli. Nessuno di questi modelli si occupa dello stato iniziale e, per qualsiasi sistema da considerare sicuro, il sistema deve avviarsi in uno stato sicuro ed eseguire solo transizioni consentite (sicure). Quindi il "modello di transizione di stato" potrebbe non essere il nome migliore per questo, poiché sembra che fosse un insieme di regole che governano un diagramma di stato della sicurezza, ma in realtà non lo fanno. Stanno guardando solo alle trasformazioni e non allo stato in cui si trovano.
Ma per arrivare all'argomento principale, il principio di non interferenza è l'idea principale alla base del modello Goguen-Meseguer. Biba / BLP sono solo altri modelli. Flusso di informazioni e macchine di stato sono solo concetti usati per descrivere vari modelli.