- •Теоретические основы компьютерной безопасности
- •Оглавление
- •Введение
- •Раздел 1. Вспомогательные структуры (модели), используемые в защите информации
- •1.1. Язык, объекты, субъекты
- •1.2. Иерархические модели и модель взаимодействия открытых систем (osi/iso)
- •Модель osi/iso
- •1.3. Информационный поток
- •1.4. Ценность информации
- •Mls решетка
- •1.5. Реляционные базы данных
- •Функциональная зависимость (fd)
- •Целостность в рм
- •Реляционные операторы (ро)
- •1.6. Многоуровневые реляционные базы данных
- •Классификационные ограничения
- •Состоятельность
- •Полнота классификационных ограничений
- •Проблема полиинстантинации
- •Декомпозиция mls r в стандартные базовые отношения реляционной модели
- •Раздел 2. Угрозы информации
- •2.1. Угрозы секретности
- •2.2. Угрозы целостности
- •Раздел 3. Политика безопасности
- •3.1. Определение политики безопасности
- •3.2. Дискреционная политика
- •3.3. Политика mls
- •Раздел 4. Классификация систем защиты
- •4.1. Доказательный подход к системам защиты. Системы гарантированной защиты
- •4.2. Пример гарантированно защищенной системы обработки информации
- •4.3. "Оранжевая книга"(ок)
- •Политика
- •Подотчетность
- •Гарантии
- •Политика обеспечения безопасности
- •Идентификация и аутентификация
- •4.4. О выборе класса защиты
- •Раздел 5. Математические методы анализа политики безопасности
- •5.1. Модель "take-grant"
- •5.2. Модель Белла-Лападула (б-л)
- •5.3. Модель Low-Water-Mark (lwm)
- •5.4. Модели j. Goguen, j. Meseguer (g-m)
- •5.5. Модель выявления нарушения безопасности
- •Раздел 6. Гарантированно защищенные распределенные системы
- •6.1. Синтез и декомпозиция защиты в распределенных системах
- •6.2. Анализ компонент распределенной системы
- •Раздел 7. Проблема построения гарантированно защищенных баз данных
- •7.1. Иерархический метод построения защиты
- •7.2. Гарантированно защищенные базы данных
- •Заключение
- •394026 Воронеж, Московский просп., 14.
Подотчетность
Требование 3 - Идентификация - Субъекты индивидуально должны быть идентифицированы. Каждый доступ к информации должен быть рассмотрен на предмет того, кто запрашивает доступ к информации и на какие классы информации он имеет право получить доступ. Такого типа идентифицирующая и санкционирующая информация должна присутствовать и надежно защищаться вычислительной системой, а также быть связана с каждым активным элементом, выполняющим действия, имеющие отношение к безопасности системы.
Требование 4 - Подотчетность - Аудиторская информация должна селективно храниться и защищаться так, чтобы со стороны ответственной за это группы имелась возможность отслеживать действия, влияющие на безопасность. Гарантированно защищенная система должна быть в состоянии регистрировать в аудиторском файле появление событий, имеющих отношение к безопасности системы. Возможность отбирать подлежащие регистрации отслеживаемые события необходима для того, чтобы сократить издержки на аудит и обеспечить эффективный анализ. Аудиторская информация должна быть защищена от модификации, несанкционированного уничтожения, чтобы позволять выявлять и "постфактум" исследовать нарушения правил безопасности.
Гарантии
Требование 5 - Гарантии - Вычислительная система в своем составе обязана иметь аппаратно-программные механизмы, допускающие независимую оценку для получения достаточного уровня гарантий того, что система обеспечивает выполнение изложенных выше требований с первого по четвертое. Для того, чтобы гарантировать, что указанные четыре требования по безопасности - политика, маркировка, идентификация и аудит - реализуются вычислительной системой, необходимо предусмотреть корректно определенный и объединенный в единое целое набор программных и аппаратных средств управления, реализующий указанные функции. Указанные механизмы стандартным образом встраиваются в операционную систему и проектируются так, чтобы выполнить порученные задачи безопасным образом. Основа гарантированности таких системных механизмов при задании исходных рабочих условий должна быть явно задокументирована так, что становится возможным независимый анализ доказательства достаточности проведенных оценок.
Требование 6 - Постоянная защита - Гарантированно защищенные механизмы, реализующие указанные базовые требования, должны быть постоянно защищены от "взламывания" и/или несанкционированного внесения изменений. Никакая вычислительная система не может считаться действительно безопасной, если базовые аппаратные и программные механизмы, реализующие принятую политику, сами могут быть подвергнуты несанкционированному внесению изменений или исправлений. Выполнение требований по непрерывной защите подразумевается в течение всего жизненного цикла вычислительной системы.
Итоговая информация по классам критериев оценки
Классы систем, распознаваемые при помощи критериев оценки гарантированно защищенных вычислительных систем, определяются следующим образом. Они представлены в порядке нарастания требований с точки зрения обеспечения безопасности ЭВМ.
Класс (D): Минимальная защита. Этот класс зарезервирован для тех систем, которые были подвергнуты оцениванию, но в которых не удалось достигнуть выполнения требований более высоких классов оценок.
Класс (C1): Защита, основанная на разграничении доступа (DAC).
Гарантированно защищающая вычислительная база (ТСВ) систем класса (С1) обеспечивает разделение пользователей и данных. Она включает средства управления, способные реализовать ограничения по доступу, чтобы защитить проект или частную информацию и не дать другим пользователям случайно считывать или разрушать их данные. Предполагается, что среда класса (С1) является такой средой, в которой могут кооперироваться пользователи, обрабатывающие данные, принадлежащие одному и тому же уровню секретности.