II.4.5. Принципы реализации политики безопасности.

 

1. Группирование.

Группирование - объединение множества субъектов под одним групповым именем; всем субъектам, принадлежащим одной группе, предоставляются равные права. Принципы объединения пользователей в группы:

· ссылки на одни и те же объекты;

· одинаковый характер вычислений;

· работа над совместным проектом и т.д.

Один субъект может входить в несколько групп и иметь разные права доступа к объекту.

Возможна иерархическая реализация группирования:

субъект – член нескольких групп, которые являются подмножествами других групп.

Контроль групп, создание и присвоение привилегий – обязанности руководителя группы или администратора безопасности.

 

2. Правила умолчания.

· Принимаются конкретным средством защиты, но схожи для большинства;

· Если используется древовидная файловая структура, нужно учитывать во внимание правила умолчания для каталогов.

 

3. Минимум привилегий.

Каждый пользователь и процесс должны иметь минимальное число привилегий, необходимых для работы.

Один из основополагающих принципов.

4. Объединение критичной информации.

Организация сбора, хранение и обработки информации одного уровня в одном месте (узле, сети, устройстве, каталоге).

· Хранение и обработка монолитного блока данных упрощает задачу защиты информации;

· Простейший способ построения защитных областей;

· Для реализации используются специальные программы.

 

5. Иерархия привилегий.

Иерархическая организация контроля защиты системы.

· Схема контроля – дерево, узлы – субъекты системы, рёбра – право контроля привилегий согласно иерархии, корень – администратор системы, обладающий правами изменять привилегии любого пользователя;

· Принята в большинстве коммерческих систем.

 

 

III. Оценка безопасности систем. Система документов США. Классы защищенности компьютерных систем МО США.

Для оценки надежности средств защиты применяются различные критерии оценки. Их общая идея: вводится некая классификация свойств систем. Задается несколько классов безопасности, каждому соответствуют определенные обязательные функции. Система относится к классу безопасности, если в ней реализованы все функции, соответствующие ему, и нельзя отнести ее к более высокому классу.

В США за разработку документов и проверку средств разграничения доступа на соответствие им отвечает Национальный Центр Компьютерной Безопасности, в России – Государственная техническая комиссия при Президенте РФ (ГТК РФ).

Система документов США

В период с 1983 по 1988 год в США Министерством обороны и Национальным Центром Компьютерной Безопасности была разработана система документов в области компьютерной безопасности. В нее вошли:

1. "Критерий оценки безопасности компьютерных систем"

("Оранжевая книга");

2. "Руководство по применению критерия оценки безопасности компьютерных систем в специфических средах" (известно под названием "Желтая книга");

3. "Разъяснение критерия оценки безопасности компьютерных систем для безопасных сетей", "Разъяснение критерия оценки безопасности компьютерных систем для безопасных СУБД", "Разъяснение критерия оценки безопасности компьютерных систем для отдельных подсистем безопасности" ("Радужная серия").

"Оранжевая книга"

Ее областью действия являются операционные системы и программно-аппаратные средства, изменяющие функции операционных систем. Оценка безопасности СУБД и сетей ЭВМ производится по другим документам.

"Оранжевая книга" необходима:

- пользователям: для того, чтобы они могли оценить степень доверия системе, выбираемой для обработки конфиденциальной информации;

- производителям: чтобы они знали требования, предъявляемые к системам защиты информации и учитывали это в своих коммерческих продуктах;

- разработчикам стандартов: для обеспечения основы разработки других документов в области безопасности.

В ней изложены единые для МО США требования к обеспечению безопасности компьютерных систем и порядок определения классов защищенности компьютерных систем.

Выделены также 6 основных требований безопасности; 4 из них относятся к управлению доступом к информации:

Политика безопасности,

Маркировка,

Идентификация,

Учет,

а 2 - к предоставляемым гарантиям:

Уверенность в системе,

6. непрерывность защиты.

Сочетание этих требований и определяет безопасность системы.

Каждый последующий класс включает требования предыдущего.