- •1.Принципы создания защищенных кс
- •2. Этапы создания комплексной системы защиты информации
- •3. Научно-исследовательская разработка ксзи
- •1. Основные элементы политики безопасности:
- •2. Подотчетность включает:
- •3. Гарантированность (корректность) содержит:
- •Классы безопасности информационных систем
- •Классификация ас по уровню защищенности от нсд
- •Требования к средствам защиты ас от нсд
- •8 Лекция 15
1. Основные элементы политики безопасности:
-
добровольное управление доступом;
-
метки безопасности;
-
принудительное управление доступом;
-
безопасность повторного использования объектов.
Безопасность повторного использования объектов - предохраняет от случайного или преднамеренного извлечения секретной информации из "мусора".
Безопасность повторного использования должна гарантироваться для областей оперативной памяти, магнитных носителей всех видов, для буферной памяти принтеров.
Если сотрудник (пользователь) уходит из организации, следует не только лишить его возможности входа в систему, но и запретить доступ от его имени ко всем объектам. В противном случае, новый сотрудник может получить ранее использованный идентификатор, а с ним и все права своего предшественника.
2. Подотчетность включает:
- идентификация и аутентификация объектов и субъектов;
- анализ регистрационной информации;
- предоставление надежного пути.
Анализ (аудит) имеет дело с действиями (событиями), связанными с безопасностью системы. К числу таких событий относятся:
- вход в систему (успешный или нет);
- выход из системы;
- обращение к удаленной системе;
- операции с файлами (открыть, закрыть, переименовать, удалить);
- изменение привилегий или иных атрибутов безопасности (режим доступа, уровня благонадежности пользователя).
Перечень событий, которые следует протоколировать, зависит от избранной политики безопасности и специфики системы, т.к. если фиксировать все события, объем регистрационной информации будет расти очень быстро и ее эффективный анализ будет невозможным.
"Оранжевая книга" предусматривает наличие средств выборочного протоколирования действий как отдельных пользователей, так и определенных событий.
Надежный путь связывает пользователя непосредственно с надежной вычислительной базой, минуя потенциально опасные компоненты. Цель предоставления надежного пути - дать пользователю уверенность в подлинности обслуживающей его системы.
3. Гарантированность (корректность) содержит:
- контроль корректности функционирования средств защиты;
- непрерывность защиты.
Средства защиты должны содержать независимые аппаратные и/или программные компоненты, обеспечивающие работоспособность функций защиты. Это означает, что все средства защиты должны находится под контролем средств, проверяющих правильность их работы. Кроме того, все средства защиты должны быть защищены от несанкционированного вмешательства и/или отключения. Эта защита должна быть постоянной и непрерывной в любом режиме функционирования как компьютера, так и самой системы защиты.
Классы безопасности информационных систем
"Оранжевая книга" определяет четыре уровня безопасности (надежности) систем - D,C,B,A, которые соответствуют различной степени защищенности информационных систем: от минимальной (группа D) до максимальной, формально доказанной (группа А). Каждая группа включает класс или несколько классов: А1, В1,В2,В3, С1,С2, D1.
Уровень безопасности возрастает от группы D к А, а внутри группы с возрастанием номера класса.
Группа D включает все системы, которые не удовлетворяют требованиям других классов.
Группа С характеризуется наличием произвольного управления доступом и регистрацией действий субъектов.
Группа В - основные требования этой группы нормативное (мандатное) управление доступом с использованием меток безопасности, поддержка модели и политики безопасности.
Группа А характеризуется применением формальных методов проверки корректности работы механизмов управления доступом (произвольного и нормативного).