- •1. Основные понятия
- •Защита памяти
- •Барьерные адреса
- •Динамические области памяти
- •Адресные регистры
- •Страницы и сегменты памяти
- •3. Федеральные критерии безопасности информационных технологий
- •Общие положения
- •Профиль защиты
- •Функциональные требования
- •Требования к технологии разработки ит-продукта
- •Требования к процессу квалификационного анализа ит-продукта
- •Организация зпс
- •Ценность информации изменяется во времени.
- •Информация покупается и продается.
- •Невозможно объективно (без учета полезности ее для потребителя, владельца, собственника) оценить количество информации.
- •При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается.
- •Шкала ценностей информации
- •2.Канадские критерии оценки безопасности надежных компьютерных систем
Страницы и сегменты памяти
При страничной организации памяти все адресное пространство разделяется на блоки фиксированного размера (страницы). Проверка допустимости адресов и преобразование логических адресов в физические при обращениях к памяти осуществляется с помощью таблицы страниц, каждая запись которой содержит начальный адрес расположения страницы в памяти. Логический адрес имеет формат < номер страницы, смещение >. По номеру страницы определяется физический адрес ее первой ячейки, к которому затем прибавляется смещение. С каждой страницей - ассоциирован ключ доступа, определяющий набор допустимых операций ( чтение, запись, исполнение ).
Такая схема организации памяти поддерживает совместное использование страниц: в таблицах страниц отдельных приложений могут быть описаны одни и те же страницы физической памяти. Однако более изощренное управление доступом в страничной модели затруднено из - за того, что на одной странице могут находиться различные по своей природе объекты ( например, код и данные некоторой программы ).
Смысл сегментной организации памяти заключается в том, чтобы предоставить индивидуальные ( возможно, неодинаковые по размеру ) области памяти логически различным частям программы. Например, в отдельные сегменты могут быть помещены данные с различным типом доступа или код основной части программы и вызываемых ею подпрограмм. Преобразование логических адресов в физические происходит на основе содержимого таблицы сегментов, куда заносятся базовый и предельный адреса каждого сегмента ( они обсуждались при описании функционирования адресных регистров ). Логический адрес имеет формат < номер сегмента, смещение >, похожий на формат, применяемый в страничной адресации. Однако теперь каждый сегмент содержит однородные объекты, которым необходим одинаковый уровень защиты, так же как и выше, обеспечиваемый ключом доступа. Возможно совместное использование сегментов данных и кода, отдельные участки которого ( например, процедуры и функции ) могут быть предоставлены в совместное использование независимо от основной программы
3. Федеральные критерии безопасности информационных технологий
Общие положения
"Федеральные критерии безопасности информационных технологий разрабатывались как одна из составляющих "Американского федерального стандарта по обработке информации" (Federal Information Processing Standard), призванного заменить "Оранжевую книгу".
Главной целью создания "Федеральных критериев" являлось определение универсального и открытого для дальнейшего развития набора основных требований безопасности, предъявляемых к современным информационным технологиям. Стандарт определяет обоснованный и структурированный подход к разработке требований безопасности, предъявляемых к продуктам информационных технологий с учетом областей их применения. Стандарт является обобщением основных принципов обеспечения безопасности информационных технологий, разработанных в 80-е годы, и обеспечивает преемственность по отношению к ним с целью сохранения достижений в области защиты информации.
"Федеральные критерии" содержат положения, относящиеся только к отдельным продуктам информационных технологий. Вопросы построения систем обработки информации из набора ИТ-продуктов не являются предметом рассмотрения этого документа.