4-1 Електрона комерція / Тимошенко А.А. Защита информации в специализированных информационно-телекоммуникационных системах
.pdf91
|
Используемые механизмы |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
Услуга обеспечения |
1. Управление доступом |
|
3. Управление маршрутом |
4. Заполнение трафика |
5. Цифровая подпись |
6. Контроль целостности по ККЦ |
7. Контроль цел. по контексту |
8. Репликация данных |
9. Повтор сообщений |
10. Нотаризация (заверение) |
11. Аутентификация |
12. Регистрация и аудит |
безопасности |
2. Шифрование |
|||||||||||
|
||||||||||||
Причастность к отправке |
|
да |
|
|
да |
да |
|
|
|
да |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Причастность к получению |
|
да |
|
|
да |
да |
|
|
|
да |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Доступность |
да |
|
да |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аутентификация одноуровневых |
|
да |
|
|
да |
да |
|
|
|
|
да |
|
объектов (сущностей) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аутентификация источника |
|
да |
|
|
да |
|
|
|
|
|
да |
|
данных |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аудит |
|
|
|
|
|
|
|
|
|
|
|
да |
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 2.14. Применимость услуг обеспечения безопасности и реализующих их механизмов на различных уровнях модели ВОС согласно ISO 7498-2
|
Уровни модели ВОС |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
Услуга обеспечения |
|
|
|
|
|
данных |
|
|
Физический |
Канальный |
Сетевой |
Транспортный |
Сеансовый |
Представления |
Прикладной |
||
безопасности |
||||||||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Конфиденциальность (системы с |
2 |
2 |
2, 3 |
2 |
|
2 |
2 |
|
установлением соединения) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
92
|
Уровни модели ВОС |
|
|
|
|
||
|
|
|
|
|
|
|
|
Услуга обеспечения |
|
|
|
|
|
данных |
|
|
|
|
Транспортный |
|
Представления |
|
|
безопасности |
Физический |
Канальный |
|
Сеансовый |
Прикладной |
||
|
Сетевой |
||||||
Конфиденциальность (системы |
|
2 |
2, 3 |
2 |
|
2 |
2 |
без установления соединения) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Конфиденциальность (отдельные |
|
|
|
|
|
2 |
2 |
информационные поля) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Конфиденциальность (трафик) |
2 |
|
3, 4 |
|
|
2 |
4 |
|
|
|
|
|
|
|
|
Управление доступом |
|
1 |
1 |
1 |
|
|
1 |
|
|
|
|
|
|
|
|
Целостность с восстановлением |
|
|
|
2, 6, |
|
2, 6, |
2, 6, |
(системы с установлением |
|
|
|
7, 9 |
|
7, 8, 9 |
7, 8, 9 |
соединения) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Целостность без восстановления |
|
|
2, 6 |
2, 6 |
|
2, 6, 7 |
2, 6, 7 |
(системы с установлением |
|
|
|
|
|
|
|
соединения) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Целостность отдельных |
|
|
|
|
|
2, 6, 7 |
2, 6, 7 |
информационных полей (системы |
|
|
|
|
|
|
|
с установлением соединения) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Целостность (системы без |
|
2, 6 |
2, 6 |
2, 6 |
|
2, 6, 7 |
2, 6, 7 |
установления соединения) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Целостность отдельных |
|
|
|
|
|
|
2, 5, |
информационных полей (системы |
|
|
|
|
|
|
6, 7 |
без установления соединения) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Причастность к отправке |
|
|
|
|
|
5,6,10 |
2,5,6, |
|
|
|
|
|
|
|
10 |
|
|
|
|
|
|
|
|
Причастность к получению |
|
|
|
|
|
5,6,10 |
2,5,6, |
|
|
|
|
|
|
|
10 |
|
|
|
|
|
|
|
|
93
|
Уровни модели ВОС |
|
|
|
|
||
|
|
|
|
|
|
|
|
Услуга обеспечения |
|
|
|
|
|
данных |
|
|
|
|
Транспортный |
|
Представления |
|
|
безопасности |
Физический |
Канальный |
|
Сеансовый |
Прикладной |
||
|
Сетевой |
||||||
Доступность |
|
1 |
1, 3 |
1 |
|
|
1 |
|
|
|
|
|
|
|
|
Аутентификация одноуровневых |
|
2, 11 |
2, 5, |
2, 5, |
|
2 |
2, 11 |
объектов (сущностей) |
|
|
6, 11 |
6, 11 |
|
|
|
|
|
|
|
|
|
|
|
Аутентификация источника |
|
2 |
2, 5, 6 |
2, 5, 6 |
|
2, 5 |
2, 5 |
данных |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аудит |
|
12 |
12 |
12 |
|
|
12 |
|
|
|
|
|
|
|
|
2.5.2.3 Услуги безопасности согласно НД ТЗИ 2.5-004-99
Требования к функциональным услугам разбиты на четыре группы, каждая из которых описывает требования к услугам, обеспечивающим защиту от угроз одного из трех основных типов: конфиденциальности, целостности, доступности, а также услуги, которые обеспечивают реализацию такого свойства ИТС, как наблюдаемость - свойство ИТС, позволяющее фиксировать деятельность пользователей и процессов, использование информационных объектов, а также
однозначно устанавливать идентификаторы причастных к определенным событиям пользователей и процессов с целью предотвращения нарушения установленных правил доступа к информации и/или обеспечения ответственности за определенные действия..
Согласно Критериям каждая услуга может включать несколько уровней. Чем выше уровень услуги, тем более полно обеспечивается защита от определенного вида угроз. Для каждой услуги должна быть разработана политика безопасности услуги (политика услуги), которая будет реализована ИТС. Политика услуги должна определять, к каким объектам применяется услуга.
Это определенное подмножество объектов называется защищенными объектами по отношению к данной услуге.
94
НД ТЗИ 2.5-004-99 "Критерии оценки защищенности информации в компьютерных системах от несанкционированного доступа" вводит и определяет требования к следующим услугам безопасности:
-доверительная конфиденциальность;
-административная конфиденциальность;
-повторное использование объектов;
-анализ скрытых каналов;
-конфиденциальность при обмене;
-доверительная целостность;
-административная целостность;
-откат;
-целостность при обмене;
-использование ресурсов;
-устойчивость к отказам;
-горячая замена;
-восстановление после сбоев;
-регистрация;
-идентификация и аутентификация;
-достоверный канал;
-разграничение обязанностей;
-целостность комплекса средств защиты;
-самотестирование;
-идентификация и аутентификация при обмене;
-аутентификация отправителя;
-аутентификация получателя.
2.5.2.3.1Услуги, механизмы и средства обеспечения конфиденциальности
информации
Услуги конфиденциальности обеспечивают защиту информационных объектов от несанкционированного ознакомления с их содержанием (компрометации). Определяются такие услуги: доверительная конфиденциальность, административная конфиденциальность, повторное использование объектов, анализ скрытых каналов, конфиденциальность при обмене.
Доверительная конфиденциальность
95
Данная услуга позволяет пользователю управлять потоками информации от защищенных объектов, принадлежащих его домену, к другим пользователям. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управления.
В зависимости от реализованного уровня услуги, КСЗ должен осуществлять разграничение доступа на основании атрибутов доступа:
-процесса и защищенного объекта;
-пользователя и защищенного объекта;
-пользователя, процесса и защищенного объекта. Определяемые НД ТЗИ уровни услуги:
КД-1. Минимальная доверительная конфиденциальность КД-2. Базовая доверительная конфиденциальность КД-3. Полная доверительная конфиденциальность КД-4. Абсолютная доверительная конфиденциальность
Соответствует услугам согласно стандартам ISO: Управление доступом.
Административная конфиденциальность
Данная услуга позволяет администратору или специально авторизованному пользователю управлять потоками информации от защищенных объектов к пользователям. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управления.
В зависимости от реализованного уровня услуги, КСЗ должен осуществлять разграничение доступа на основании атрибутов доступа:
-процесса и защищенного объекта;
-пользователя и защищенного объекта;
-пользователя, процесса и защищенного объекта. Определяемые НД ТЗИ уровни услуги:
КА-1. Минимальная административная конфиденциальность КА-2. Базовая административная конфиденциальность КА-3. Полная административная конфиденциальность КА-4. Абсолютная административная конфиденциальность
Соответствует услугам согласно стандартам ISO: Управление доступом.
Повторное использование объектов
96
Данная услуга позволяет обеспечить корректность повторного использования разделяемых объектов, гарантируя, что в случае, если разделяемый объект выделяется новому пользователю или процессу, то он не содержит информации, оставшейся от предыдущего пользователя или процесса.
Прежде чем пользователь или процесс сможет получить в свое распоряжение освобожденный другим пользователем или процессом объект, установленные для предыдущего пользователя или процесса права доступа к данному объекту должны быть отменены, а вся содержащаяся в данном объекте информация должна стать недоступной.
Определяемые НД ТЗИ уровни услуги: КО-1. Повторное использование объектов
Соответствует услугам согласно стандартам ISO:
Нет.
Анализ скрытых каналов
Анализ скрытых каналов выполняется с целью выявления и исключения потоков информации, которые существуют, но не контролируются другими услугами. Уровни данной услуги ранжируются на основании того, выполняется ли только выявление, контроль или перекрытие скрытых каналов.
Определяемые НД ТЗИ уровни услуги: КК-1. Выявление скрытых каналов КК-2. Контроль скрытых каналов КК-3. Перекрытие скрытых каналов
Соответствует услугам согласно стандартам ISO:
Нет.
Конфиденциальность при обмене
Данная услуга позволяет обеспечить защиту объектов от несанкционированного ознакомления с содержащейся в них информацией при их экспорте/импорте через незащищенную среду. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управления.
КСЗ должен обеспечивать защиту от непосредственного ознакомления с информацией, содержащейся в передаваемом объекте.
Определяемые НД ТЗИ уровни услуги:
КВ-1. Минимальная конфиденциальность при обмене КВ-2. Базовая конфиденциальность при обмене
97
КВ-3. Полная конфиденциальность при обмене КВ-4. Абсолютная конфиденциальность при обмене
Соответствует услугам согласно стандартам ISO: Конфиденциальность (системы с установлением соединения) Конфиденциальность (системы без установления соединения) Конфиденциальность (отдельные информационные поля) Конфиденциальность (трафик)
2.5.2.3.2 Услуги, механизмы и средства обеспечения целостности информации
Услуги целостности обеспечивают защиту обрабатываемой информации от несанкционированной модификации. Определяются такие услуги: доверительная целостность, административная целостность, откат, целостность при обмене.
Доверительная целостность
Данная услуга позволяет пользователю управлять потоками информации от других пользователей к защищенным объектам, принадлежащим его домену. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управления.
В зависимости от реализованного уровня услуги, КСЗ должен осуществлять разграничение доступа на основании атрибутов доступа:
-пользователя и защищенного объекта;
-процесса и защищенного объекта;
-процесса, пользователя и защищенного объекта.
Определяемые НД ТЗИ уровни услуги: ЦД-1. Минимальная доверительная целостность ЦД-2. Базовая доверительная целостность ЦД-3. Полная доверительная целостность ЦД-4. Абсолютная доверительная целостность
Соответствует услугам согласно стандартам ISO: Управление доступом.
Административная целостность
Данная услуга позволяет администратору или специально авторизованному пользователю управлять потоками информации от пользователей к защищенным объектам. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управления.
98
В зависимости от реализованного уровня услуги, КСЗ должен осуществлять разграничение доступа на основании атрибутов доступа:
-пользователя и защищенного объекта;
-процесса и защищенного объекта;
-процесса, пользователя и защищенного объекта. Определяемые НД ТЗИ уровни услуги:
ЦА-1. Минимальная административная целостность ЦА-2. Базовая административная целостность ЦА-3. Полная административная целостность ЦА-4. Абсолютная административная целостность
Соответствует услугам согласно стандартам ISO: Управление доступом.
Откат
Данная услуга обеспечивает возможность отменить операцию или последовательность операций и вернуть (откатить) защищенный объект в предыдущее состояние. Уровни данной услуги ранжируются на основании множества операций, для которых обеспечивается откат.
Должны существовать автоматизированные средства, которые позволяют авторизованному
пользователю или процессу откатить или отменить определенный набор операций или все операции, проведенные над защищенным объектом за определенный промежуток времени.
Определяемые НД ТЗИ уровни услуги: ЦО-1. Ограниченный откат ЦО-2. Полный откат
Соответствует услугам согласно стандартам ISO:
Целостность с восстановлением (системы с установлением соединения).
Целостность при обмене
Данная услуга позволяет обеспечить защиту объектов от несанкционированной модификации содержащейся в них информации при их экспорте/импорте через незащищенную среду. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управления.
В зависимости от реализованного уровня услуги, КСЗ должен обеспечивать возможность обнаружения нарушения целостности информации, содержащейся в передаваемом объекте, а также фактов его удаления или дублирования.
Определяемые НД ТЗИ уровни услуги:
99
ЦВ-1. Минимальная целостность при обмене ЦВ-2. Базовая целостность при обмене ЦВ-3. Полная целостность при обмене
Соответствует услугам согласно стандартам ISO:
Целостность без восстановления (системы с установлением соединения).
Целостность отдельных информационных полей (системы с установлением соединения). Целостность (системы без установления соединения).
Целостность отдельных информационных полей (системы без установления соединения).
2.5.2.3.3 Услуги, механизмы и средства обеспечения доступности информации
Услуги доступности обеспечивают возможность использования ИТС в целом, отдельных
функций или обрабатываемой информации в определенном промежутке времени и позволяют гарантировать способность ИТС функционировать в случае отказа ее компонентов. Выделяются такие услуги обеспечения доступности: использование ресурсов, устойчивость к отказам, горячая замена, восстановление после сбоев.
Использование ресурсов
Данная услуга позволяет пользователям управлять использованием услуг и ресурсов.
Уровни данной услуги ранжируются на основании полноты защиты и избирательности управления доступностью услуг ИТС.
В зависимости от реализованного уровня услуги, политика использования ресурсов должна определять ограничения, которые можно накладывать, на количество данных объектов (объем ресурсов), выделяемых:
-отдельному пользователю;
-отдельному пользователю и произвольным группам пользователей.
Определяемые НД ТЗИ уровни услуги: ДР-1. Квоты ДР-2. Пресечение захвата ресурсов
ДР-3. Приоритетность использования ресурсов Соответствует услугам согласно стандартам ISO:
Доступность (управление доступом).
Устойчивость к отказам
Устойчивость к отказам гарантирует доступность ИТС (возможность использования информации, отдельных функций или ИТС в целом) после отказа ее компонента. Уровни данной
100
услуги ранжируются на основании способности КСЗ обеспечить возможность функционирования ИТС в зависимости от количества отказов и услуг, доступных после отказа.
В зависимости от реализованного уровня услуги, политика устойчивости к отказам, реализуемая КСЗ, должна относиться:
-к определенному множеству компонентов ИТС;
-ко всем компонентам ИТС.
Определяемые НД ТЗИ уровни услуги: ДС-1. Устойчивость при ограниченных отказах
ДС-2. Устойчивость с ухудшением характеристик обслуживания ДС-3. Устойчивость без ухудшения характеристик обслуживания Соответствует услугам согласно стандартам ISO:
Доступность (управление маршрутом).
Горячая замена
Данная услуга позволяет гарантировать доступность ИТС (возможность использования информации, отдельных функций или ИТС в целом) в процессе замены отдельных компонентов. Уровни данной услуги ранжируются на основании полноты реализации.
Определяемые НД ТЗИ уровни услуги: ДЗ-1. Модернизация ДЗ-2. Ограниченная горячая замена
ДЗ-3. Горячая замена любого компонента Соответствует услугам согласно стандартам ISO:
Доступность.
Восстановление после сбоев
Данная услуга обеспечивает возврат ИТС в известное защищенное состояние после отказа или прерывания обслуживания. Уровни данной услуги ранжируются на основании степени автоматизации процесса восстановления.
Политика восстановления, реализуемая КСЗ, должна определять множество типов отказов ИТС и прерываний обслуживания, после которых возможен возврат в известное защищенное состояние без нарушения политики безопасности. Должны быть четко указаны уровни отказов, при превышении которых необходима повторная инсталляция ИТС.
Определяемые НД ТЗИ уровни услуги: ДВ-1. Ручное восстановление ДВ-2. Автоматизированное восстановление