- •Основы и методы зашиты информации
- •1. Общие понятия информационной безопасности.
- •1.1. Основные понятия информационной безопасности
- •1.2. Анализ угроз информационной безопасности
- •1.3. Юридические основы информационной безопасности
- •1.4. Критерии защищенности средств компьютерных систем
- •1.5. Политика безопасности в компьютерных системах
- •1.6. Меры по поддержанию работоспособности компьютерным систем
- •2. Способы и средства нарушения конфиденциальности информации
- •2.1. Основные методы реализации угроз информационной безопасности
- •2.2. Типичные приемы атак на локальные и удаленные компьютерные системы
- •3. Основы противодействий нарушению конфиденциальности информации
- •3.1. Методы разграничения доступа
- •3.2. Криптографические методы защиты данных Основные принципы криптографии
1.5. Политика безопасности в компьютерных системах
Защищенная КС обязательно должна иметь средства разграничения доступа пользователей к ресурсам КС, проверки подлинности пользователя и противодействия выводу КС из строя.
Интегральной характеристикой защищенности КС является политика безопасности − качественное выражение свойств защищенности в терминах, представляющих систему. Политика безопасности для конкретной КС не должна быть чрезмерной — ужесточение защиты приводит к усложнению доступа пользователей к КС и увеличению времени доступа. Политика безопасности должна быть адекватна предполагаемым угрозам, и обеспечивать заданный уровень защиты.
Политика безопасности включает:
множество субъектов;
множество объектов;
множество возможных операций над объектами;
множество разрешенных операций для каждой пары субъект-объект, являющееся подмножеством множества возможных состояний.
Элементы множества операций над объектами выбираются в зависимости от назначения КС, решаемых задач и конфиденциальности информации. Например, операции «создание объекта», «удаление объекта», «чтение данных», «запись данных» и т.д.
В защищенной КС всегда присутствует субъект, выполняющий контроль операций субъектов над объектами, например, в операционной системе Windows таким субъектом является псевдопользователь SYSTEM. Этот компонент фактически отвечает за реализацию политики безопасности, которая реализуется путем описания доступа субъектов к объектам.
Существуют два типа политики безопасности: дискретная (дискреционная) и мандатная (полномочная).
Основой дискретной политики безопасности является дискреционное управление доступом, которое определяется двумя свойствами:
все субъекты и объекты должны быть идентифицированы;
права доступа субъекта к объекту определяются на основе некоторого задаваемого набора правил.
К достоинствам дискретной политики безопасности можно отнести относительно простую реализацию соответствующих механизмов защиты. Этим обусловлен тот факт, что большинство используемых в настоящее время КС обеспечивают именно дискретную политику безопасности. В качестве примера реализации дискретной политики безопасности можно привести матрицу доступов, строки которой соответствуют субъектам системы, а столбцы − объектам; элементы матрицы представляют фиксированный набор или список прав доступа. К ее недостаткам относится статичность модели, не учитывающая динамику изменений состояния КС. Например, при подозрении на НСД к информации, необходимо оперативно изменить права доступа к ней, но сделать это с помощью матрицы доступа, которая формируется вручную, не просто.
Мандатная модель политики безопасности основывается на том, что:
все субъекты и объекты должны быть идентифицированы;
задан линейно упорядоченный набор меток секретности;
каждому объекту присвоена метка секретности, определяющая ценность содержащейся в ней информации — его уровень секретности;
каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему − его уровень доступа.
В отличие от дискретной политики, которая требует определения прав доступа для каждой пары субъект—объект, мандатная политика, назначением метки секретности объекту, однозначно определяет круг субъектов, имеющих права доступа к нему. И, наоборот, назначением метки секретности субъекту, однозначно определяется круг объектов, к которым он имеет права доступа.