- •1.1.1 Национальные интересы российской федерации в информационной сфере и их обеспечение.
- •1.1.2. Виды угроз информационной безопасности Российской Федерации.
- •1.1.3. Источники угроз информационной безопасности Российской Федерации.
- •1.1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
- •1.2.1. Общие методы обесп. Инф.Безопасности рф.
- •1.2.2. Особенности обеспеч. Инф. Безопаоности рф в разл. Сферах общественной жизни.
- •2. Закон Российской Федерации «о государственной тайне»:
- •2.3) Порядок отнесения сведений к гос тайне и их засекречивание.
- •2.4) Рассекречивание сведений и их носителей.
- •2.5) Защита гос. Тайны.
- •2.6) Финансирование мероприятий по защите гос. Тайны.
- •I.3 Закон рф о персональных данных
- •По используемым средствам атаки
- •По состоянию объекта атаки
- •II.3 Характеристики наиболее распространенных угроз безопасности асои.
- •II.4.1 Модели политики безопасности.
- •Простое свойство безопасности (The Simple Security)
- •Свойство * (The *-property)
- •Дискреционное свойство безопасности (The Discretionary Security Property)
- •II.4.2 Достоверная вычислительная база.
- •II.4.3 Механизмы защиты. Ядро безопасности. Монитор ссылок.
- •II.4.4 Функции ядра безопасности.
- •II.4.5 Принципы реализации политики безопасности.
- •III. Оценка безопасности систем. Система документов сша. Классы защищенности компьютерных систем мо сша.
- •6 Классов d/ c1 c2/ b1 b2 b3/ a1
- •1. Общие положения:
- •2. Требования к показателям защищенности
- •1. Классификация ас
II.4.4 Функции ядра безопасности.
II.4.5 Принципы реализации политики безопасности.
Существует множество вариантов одних и тех же способов разделения субъектов, они могут иметь разную реализацию в различных средствах защиты.
Группирование. Это объединение множества субъектов под одним групповым именем; всем субъектам, принадлежащим к одной группе, предоставляются равные права. Принципы объединения пользователей в группы могут быть самые разные: ссылки на одни и те же объекты, одинаковый характер вычислений, работа над совместным проектом и т. д. При этом один и тот же субъект может входить в несколько групп и, соответственно, иметь различные права по отношению к одному и тому же объекту.
Механизм группирования может быть иерархическим. То есть каждый субъект является членом нескольких групп, упорядоченных по отношению «быть подмножеством». Контроль над состоянием необходим, поскольку члены одной группы имеют доступ к большому числу объектов, что не способствует усилению их безопасности. Создание групп и присвоение групповых привилегий должно производиться администратором безопасности, руководителем группы или каким-либо другим лицом, ответственным за сохранность групповых объектов.
Правила умолчания. При назначении привилегий следует уделять внимание правилам умолчания, принятым в данных средствах защиты; это необходимо для соблюдения политики безопасности. Во многих системах, например, субъект, создавший объект и являющийся его владельцем, по умолчанию получает все права на него. Кроме того, он может эти права передавать.
В различных средствах защиты используются свои правила умолчания, однако принципы назначения привилегий по умолчанию в большинстве систем одни и те же. Если в системе используется древовидная файловая структура, то необходимо принимать во внимание правила умолчания для каталогов. Корректное использование правил умолчания способствует поддержанию целостности политики безопасности.
Минимум привилегий. Это один из основных принципов реализации любой политики безопасности. Каждый пользователь и процесс должны иметь минимальное число привилегий, достаточное для работы. Определение числа привилегий для всех пользователей, с одной стороны, позволяющих осуществлять быстрый доступ ко всем необходимым для работы объектам, а с другой, запрещающих доступ к чужим объектам — проблема достаточно сложная. От ее решения во многом зависит корректность реализации политики безопасности.
Объединение критичной информации. Во многих системах сбор, хранение и обработка информации одного уровня производятся в одном месте (узле сети, устройстве, каталоге). Это объясняется тем, что проще защитить одним и тем же способом большой массив информации, чем организовывать индивидуальную защиту для каждого набора.
Для реализации этого принципа могут быть разработаны специальные программы, управляющие обработкой таких наборов данных. Это — простейший способ построения защищенных областей.
Иерархия привилегий. Контроль объектов системы может иметь иерархическую организацию. Такая организация принята в большинстве коммерческих систем. При этом схема контроля имеет вид дерева, где узлы-субъекты системы, ребра-право контроля привилегий согласно иерархии, корень-администратор системы, имеющий право изменять привилегии любого пользователя. Достоинство такой структуры-точное копирование схемы организации, обслуживаемой ИС. Поэтому легко составить множество субъектов, имеющих право контролировать данный объект. Недостаток иерархии привилегий-сложность управления доступом при большом количестве субъектов и объектов, а также возможность получения доступа администратора системы (как высшего по иерархии) к любому набору данных.
Привилегии владельца. При таком контроле каждому объекту соответствует единственный субъект с исключительным правом контроля объекта-владелец (owner). Как правило, это его создатель. Владелец обладает всеми разрешенными для этого типа данных правами на объект, может разрешать доступ любому другому субъекту, но не имеет права кому-либо передать привилегию на корректировку защиты. Однако такое ограничение не касается администраторов системы — они имеют право изменять защиту любых объектов.
Главным недостатком принципа привилегий владельца является то, что при обращении к объекту пользователь должен предварительно получить разрешение у владельца (или администратора). Это может привести к сложностям в работе (например, в отсутствие владельца или при его нежелании разрешить доступ). Поэтому такой принцип обычно используется при защите личных объектов пользователей.
Свободная передача привилегий. При такой схеме субъект, создавший объект, может передать любые права на него любому другому субъекту вместе с правом корректировки этого объекта. Тот, в свою очередь, может передать все эти права другому субъекту.
Естественно, при этом возникают трудности в определении круга субъектов, имеющих в данный момент доступ к объекту (права на объект могут быстро распространяться и так же быстро исчезать), поэтому такой объект легко подвергается несанкционированной обработке.
В чистом виде рассмотренные принципы реализации политики безопасности применяются редко. Обычно используются их комбинации. Ограничение доступа к объектам в ОС включает в себя ограничение доступа к некоторым системным возможностям, например, ряду команд, программам и другим средствам, если при использовании их нарушается политика безопасности.