- •5. Критерии безопасности
- •5.1. Критерии безопасности компьютерных систем министерства обороны сша ("Оранжевая книга")
- •5.2. Европейские критерии безопасности информационных технологий
- •5.3. Федеральные критерии безопасности информационных технологий
- •1. Требования к реализации политики безопасности
- •2. Мониторинг взаимодействий
- •3. Логическая защита яз
- •4. Физическая защита яз
- •5.4. Канадские критерии безопасности компьютерных систем
- •1. Объекты и субъекты
- •2. Теги
- •5.5. Единые критерии безопасности информационных технологий
- •I. Базовые понятия «Единых критериев»
- •5.6. Документы государственной технической комиссии России
- •Показатели защищенности по классам свт
- •Требования к защищенности ас
5.4. Канадские критерии безопасности компьютерных систем
Канадские критерии безопасности компьютерных систем (Canadian Trusted Computer Product Evaluation Criteria) были разработаны в Центре безопасности ведомства безопасности связи Канады (Canadian System Security Centre Communication Security Establishment) для использования в качестве национального стандарта безопасности компьютерных систем. Обзор основан на третьей версии стандарта, опубликованной в январе 1993 года.
«Канадские критерии» разрабатывались как основа для оценки эффективности средств обеспечения безопасности компьютерных систем, при этом преследовались следующие цели:
1. Предложить единую шкалу критериев оценки безопасности компьютерных системы, позволяющую сравнивать системы обработки конфиденциальной информации по степени обеспечения безопасности.
2. Создать основу для разработки спецификаций безопасности компьютерных систем, которая могла бы использоваться разработчиками при проектировании подобных систем в качестве руководства для определения состава функций средств защиты.
3. Предложить функциональный подход и стандартные средства для описания характеристики безопасных компьютерных систем.
«Канадские критерии» разрабатывались на основе «Оранжевой книги» и под влиянием «Федеральных критериев безопасности информационных технологий». В отличие от «Оранжевой книги» они ориентированы на широкий диапазон компьютерных систем. Этот стандарт может быть использован для разработки требований безопасности, спецификаций средств защиты и спецификации программного обеспечения, как рабочих станций, так и многопроцессорных вычислительных систем, персональных и многопользовательских операционных систем, систем управления базами данных, распределенных, сетевых, встроенных, объектно-ориентированных и других систем.
Базовые концепции «Канадских критериев»
В «Канадских критериях» используется отличное от общепринятого толкование ряда принципов, что определяет оригинальность предложенного ими подхода к описанию процесса взаимодействия пользователей с компьютерной системой и его инвариантность по отношению к политике безопасности.
1. Объекты и субъекты
В «Канадских критериях» все компоненты системы, находящиеся под управлением ядра безопасности (ЯЗ) называются объектами. Объекты могут находиться в одном из следующих трех состояний:
объект – пользователь;
объект – процесс;
пассивный объект.
и в зависимости от состояния, обозначают пользователей, процесс и объекты соответствию.
Пользователь представляет собой физическое лицо, взаимодействующее с компьютерной системой. Каждый пользователь имеет собственный уникальный идентификатор, права доступа, уровень привилегий и т. д.
Процессы, существующие в системе, ассоциируются с пользователями. Процесс или активный объект, представляющий пользователя в компьютерной системе, – это программа, выполнение которой инициировано пользователем.
Объект представляет собой пассивный объект, над которым выполняют действия пользователи и процессы.
Все взаимодействия объектов контролируются в соответствии с реализованной в компьютерной системе политикой безопасности.
В «Канадских критериях» отсутствует понятие субъект, которое широко используется в других стандартах информационной безопасности для описания объекта взаимодействия. В них все сущности компьютерной системы рассматриваются как объекты, а их взаимодействие описывается тройкой пользователь-процесс-объект.