Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Классы безопасности по «оранжевой книге».Содержание книги
Похожие статьи вашей тематики
Поиск на нашем сайте
"Критерии оценки безопасности компьютерных систем" Министерства обороны США открыли путь к ранжированию ИС по степени надежности. В "Оранжевой книге" определяется четыре уровня надежности (безопасности) - D, C, B и A. Уровень D - системы, признанных неудовлетворительными, т.е. к которым не предъявляется никаких требований. В наст. время он пуст. При переходе от уровня C к A к надежности систем предъявляются все более жесткие требования. Уровни C и B подразделяются на классы (C1, C2, B1, B2, B3) с постепенным возрастанием надежности. Т.о., всего имеется 6 классов безопасности - C1, C2, B1, B2, B3, A1. D1 – неудовлетворительная безопасность; C1, С2 – произвольное управление доступом; B1, B2, B3 – принудительное управление доступом; A1 – верифицированная защита. Уровни В и А – для гос.тайны США, продажа этих опции какому-либо др. гос-ву запрещена законодательством США; классы С1и С2 относятся к коммерческой тайне. При переходе к каждому следующий классу требования только добавляются. Класс C1 - вычислительная база д. управлять доступом именованных польз-лей к именованным объектам. Механизм управления (права для владельца/группы/прочих, списки управления доступом) д. позволять специфицировать разделение файлов м/у индивидами и/или группами. Класс C2 - в дополнение к C1, права доступа должны гранулироваться с точностью до польз-ля. Механизм управления должен ограничивать распространение прав доступа - только авторизованный пользователь, например владелец объекта, может предоставлять права доступа другим пользователям. Все объекты должны подвергаться контролю доступа. Класс B1 – в дополнение к С2 подразумевает использование меток безопасности ассоциируемыми с каждым субъектом; кроме того должна быть обеспечена взаимная изоляция процессов, а так же реализация принудительного управления доступом всех субъектов ко всем объектам. должна существовать неформальная или формальная модель политики безопасности, исходные и объектные коды должны быть проанализированы и тестированы. Класс B2 - в дополнение к В1 метками должны снабжаться все ресурсы системы (н-р, ПЗУ), прямо или косвенно доступные субъектам; д.б. предусмотрена возможность регистрации событий, связанных с организацией тайных каналов обмена с памятью; к доверенной вычислительной базе должен поддерживаться доверенный коммуникационный путь для пользователя, выполняющего операции начальной идентификации и аутентификации; тесты должны подтверждать действенность мер по уменьшению пропускной способности тайных каналов передачи информации. Класс B3 - в дополнение к В2, обязательно должны использоваться списки управления доступом с указанием разрешенных режимов. Должна быть возможность явного указания польз-лей или их групп, доступ которых к объекту запрещен. Класс А1 - в дополнение к В3 тестирование д. продемонстрировать, что реализация доверенной вычислительной базы соответствует формальным спецификациям верхнего уровня. Необходимо использовать современные методы формальной спецификации и верификации систем; механизм конфигурационного управления д. распространяется на весь ЖЦ и все компоненты системы, имеющие отношение к обеспечению безопасности. Приведенные классы безопасности образуют единую шкалу оценки безопасности компьютерных систем, они надолго определили основные концепции безопасности и ход развития средств защиты. Гостехкомиссия при президенте РФ и ее функции. Гостехкомиссия России взаимодействует с органами государственной власти, субъектами Российской Федерации, организациями и учреждениями, составляющими основу государственной системы защиты информации в стране. Непосредственное подчинение Президенту обеспечивает независимость Гостехкомиссии России от региональных, ведомственных и корпоративных влияний, гарантирует соответствие ее деятельности высшим государственным интересам. Гостехкомиссия России является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от НСД к ней, от специальных воздействий на информацию и по противодействию техническим средствам разведки на территории РФ. Гостехкомиссия России и ее управления по федеральным округам входят в состав государственных органов обеспечения безопасности РФ. Гостехкомиссия России осуществляет следующие функции: - организует обязательное государственное лицензирование деятельности предприятий; - выдает государственные лицензии организациям-заявителям; - осуществляет научно-методическое руководство лицензионной деятельностью; - аккредитует аттестационные (лицензионные) центры; - согласовывает составы экспертных комиссий, представляемые аттестационными (лицензионными) центрами; - осуществляет контроль за соблюдением лицензионных требований и условий; - обеспечивает публикацию необходимых сведений о лицензионной деятельности; - рассматривает спорные вопросы, возникающие в ходе экспертизы организаций-заявителей Классификация СВТ по уровню защищенности от НСД. Показатели защищенности СВТ применяются к общесистемным программным средствам и ОС (с учетом архитектуры ЭВМ). Выбор класса защищенности СВТ для АС зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы. Выделяется четыре уровня этих возможностей: Первый уровень определяет самый низкий уровень возможностей ведения диалога в АС - запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации. Второй уровень определяется возможностью создания и запуска собственных программ с новыми функциями по обработке информации. Третий уровень определяется возможностью управления функционированием АС, т.е. воздействием на базовое ПО системы и на состав и конфигурацию ее оборудования. Четвертый уровень определяется всем объемом возможностей лиц, осуществляющих проектирование, реализацию и ремонт технических средств АС, вплоть до включения в состав СВТ собственных технических средств с новыми функциями по обработке информации. Согласно описанным уровням классы защищенности СВТ подразделяются на четыре группы, отличающиеся качественным уровнем защиты: Первая группа содержит только один 7-й класс (минимальная защищенность). Вторая группа характеризуется дискреционной защитой и содержит 6-й и 5-й классы (Характерна избирательная защита, предусматривающая контроль доступа поименованных субъектов к поименованным объектам системы, при этом для каждой пары “субъект-объект” должны быть определены разрешенные типы доступа). Третья группа характеризуется мандатной защитой и содержит 4-й, 3-й и 2-й классы (Характеризуется полномочной защитой, предусматривающей присвоение каждому субъекту и объекту системы классификационных меток, указывающих их место в иерархии. Обязательное требование для входящих в эту группу классов - реализация диспетчера доступа. Контроль доступа должен осуществляться применительно ко всем объектам. Решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и избирательными, и полномочными правилами разграничения доступа). Четвертая группа характеризуется верифицированной защитой, содержит только 1-й класс. Для присвоения класса защищенности система должна содержать руководство администратора по системе, руководство пользователя, тестовую и конструкторскую (проектную) документацию.
|
||||
Последнее изменение этой страницы: 2016-04-26; просмотров: 1222; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.117.91.187 (0.007 с.) |