2.3. Общие средства обеспечения безопасности

Средства обеспечения безопасности делятся на два основных класса (рис. 2.4):

1. вспомогательные (обеспечивающие) СРБ;

2. функциональные СРБ.

2.3.1. Вспомогательные средства

К вспомогательным (обеспечивающим) СРБ относятся те средства, кото­рые непосредственно в ПРБ не участвуют, а именно:

1. Средство инсталляции ВИ (install). Это средство обеспечивает началь­ную загрузку ВИ, которая «привязана» к элементу^;

2. Средство деинсталляции ВИ (deinstall). Это средство используется для уда­ления объекта/субъекта из ССБ путём аннулирования ВИ, которая «объявляла» (указывала на то, что) этот объект/субъект участником ССБ;

3. Средство изменения ВИ (change). Это средство используется при модифи­кации ВИ, связанной с элементом;

4. Средство привязки ВИ (validate). Это средство устанавливает привязку не­которой совокупности ВИ к элементу. Средство привязки ВИ исполь­зуется УЦ или его представителем;

Рис. 2.4. Концептуальные средства обеспечения безопасности

5. Средство удаления привязки ВИ (invalidate). Это средство блокирует лю­бое использование ВИ, связанной с элементом. Средство удаления при­вязки ВИ используется УЦ или его представителем. ВИ, заблокированная с помощью средства удаления привязки, может храниться внутри сис­темы с целью проведения последующей процедуры аудита безопасности, и для обеспечения гарантии того, что ВИ остаётся заблокированной;

6. Средство блокирования/разблокирования СЛБ (disable/re-enable security ser­vice). Эти средства блокируют и разблокируют определённые компо­ненты СЛБ;

7. Средство регистрации (enrol). Это средство побуждает ЦБ зафиксиро­вать некоторую ВИ, связанную с объектом/субъектом. Средство регист­рации может использоваться любым объектом/субъектом, кроме ЦБ. На­пример, объект/субъект, желающий присоединиться к ССБ, может ис­пользовать средство регистрации для оповещения ЦБ о своём желании присоединиться к ССБ;

8. Средство удаления регистрации (un-enrol). Это средство используется для удаления элемента из ССБ и аннулирования связанной с этим элемен­том ВИ. Средство удаления регистрации используется ЦБ или его пред­ставителем;

9. Средство распределения ВИ (distribute). Это средство используется ЦБ или его представителем для обеспечения доступности компонентов ВИ для других объектов/субъектов;

10. Средство формирования перечня (list). Это средство формирует перечень ВИ, которая прикреплена к определённому элементу.

2.3.2. Функциональные средства

К функциональным СРБ относятся те средства, которые непосредственно участвуют в ПРБ, а именно:

1. Средство идентификации доверенных (надёжных) ЦБ. Это средство иден­тифицирует те ЦБ, которые являются доверенными (надёжными) в контексте ПЛБ по отношению к определенным элементам и по отноше­нию к основным направлениям их деятельности, связанной с обеспече­нием безопасности (например, обеспечение ключами шифрования, СЕРТ|УД или СЕРТ|АУ);

2. Средство идентификации правил безопасного взаимодействия. Это сред­ство идентифицирует используемые ПБВ. Функционирование этого сред­ства может сопровождаться предварительным формированием информа­ции или её согласованием между элементами связанных друг с другом ССБ;

(Примечание. ПБВ формируются путём соглашения между ССБ, а не путём использования этого средства. Это средство идентифицирует те ПБВ, кото­рые уже сформированы и приемлемы для соответствующего направления деятельности.)

3. Средство запроса Ви. Это средство запрашивает необходимую ВИ перед началом определённой процедуры (деятельности). Примерами разновид­ностей такого средства являются:

• при управлении доступом: средство запроса на получение ВИ для УД, привязанной к инициатору; средство запроса получение ВИ для УД, привязанной к целевому объекту;

• при аутентификации: средство запроса на получение необходимой ВИ для процедуры аутентификации;

4. Средство формирование Ви. Это средство формирует ВИ для определён­ной процедуры (деятельности), связанной с обеспечением безопасности. Примерами разновидностей такого средства являются:

• при управлении доступом: средство формирования ВИ для УД с целью её последующей привязки;

• при аутентификации: средство формирование необходимой ВИ для про­цедуры аутентификации;

• при обеспечении неотказуемости: средство формирования доказатель­ства;

5. Средство проверки Ви. Это средство осуществляет проверку подлинно­сти ВИ, полученной путём применения средства формирования ВИ. Средство проверки ВИ может само формировать ВИ, которая будет пере­дано другому используемому средству проверки ВИ. Примерами разно­видностей такого средства являются:

• при управлении доступом: средство проверки ВИ для УД;

• при аутентификации: средство проверки ВИ для процедуры аутентифика­ции;

• при обеспечении неотказуемости: средство проверки подлинности дока­зательства.

Пример ситуации, при которой данные, полученные на выходе средства проверки ВИ, передаются обратно для последующей процедуры проверки, представляет собой протокол обоюдной аутентификации. Предположим, что стороны А и В желают аутентифицировать друг друга, и А инициирует инфор­мационный обмен в соответствие с некоторым протоколом. А использует сред­ство формирования для генерирования аутентификационной информации, со­держащей защиту параметра подлинности А и запрос, на который должна отве­тить В. В использует средство проверки с целью проверки того, что запрос по­ступил от А, и кроме этого формирует новый элемент аутентификационной ин­формации, содержащей защиту параметра подлинности В и ответ на запрос А. Затем А использует средство проверки для обработки ответа В. Средство про­верки устанавливает, что ответ поступил от В, и что он совпадает с переданным запросом.

На практике могут понадобиться дополнительные средства обеспечения безопасности, которые не были рассмотрены ранее (например, средства обес­печения физической и персональной безопасности). Однако такие средства в дальнейшем не рассматриваются. Тем не менее, использование таких дополни­тельных средств обеспечения безопасности может даже исключить необходи­мость использования некоторых рассмотренных ранее СЛБ.