7. Ядра безопасности. Мониторинг взаимодействий в системе.

Ядро безопасности – реализация монитора обращений.

Монитор проверяет каждое обращение пользователя к программам или данным на предмет согласованности со списком действий, допустимых для пользователя.

Объект системы - любой экземпляр определенного в системе класса.

Субъект системы - объект, который в данный момент времени инициирует изменение состояния какого-либо другого объекта, в том числе и самого себя, а, следовательно, и всей системы в целом.

Функции ядра безопасности:

1. Контроль запуска системы

2. Контроль входа в систему

3. Регистрация, протоколирование и аудит

4. Противодействие «сборке мусора»

5. контроль целостности субъектов

6. Контроль доступа

8. Архитектура защищенных систем. Принципы построения защищенных информационных систем.

1. Простота механизма защиты.

2. Постоянство защиты.

3. Всеобъемлющий контроль

4. Несекретность проектирования

5. Идентификация

6. Разделение полномочий

7. Минимальные полномочия

8. Надежность

9. Максимальная обособленность механизма защиты

10. Защита памяти

11. Удобство для пользователей

12. Контроль доступа

13. Авторизация

14. Отчетность

15. Доступность к исполнению

16. Системный подход

17. Возможность наращивания защиты

18. Комплексный подход

19. Адекватность

20. Минимизация привилегий

21. Полнота контроля

22. Наказуемость нарушений

23. Экономичность механизма

24. Принцип системности

25. Специализация

26. Принцип неформальности

27. Гибкость системы защиты

28. Принцип непрерывности защиты

9. Технологический цикл реализации защищенной системы обработки и хранения информации.

ГОСТ Р ИСО/МЭК 15408-2012

Реализация, оценка и эксплуатация ОО.

Требования безопасности нужно установить до начала разработки.

Процесс оценки ОО может проводиться параллельно с разработкой или следовать за ней. Основными исходными материалами для оценки ОО являются:

- совокупность свидетельств, характеризующих ОО;

- ОО, безопасность которого требуется оценить;

- критерии, методология и система оценки.

10. Реализация систем контроля доступа.

Система контроля и управления доступом (СКУД) - совокупность средств контроля и управления доступом, обладающих технической, информационной, программной и эксплуатационной совместимостью.

Средства контроля и управления доступом (средства КУД) - механические, электромеханические устройства и конструкции, электрические, электронные, электронные программируемые устройства, программные средства, обеспечивающие реализацию контроля и управления доступом.

Функции СКУД

- ограничение доступа сотрудников и посетителей объекта в охраняемые помещения;

- временной контроль перемещений сотрудников и посетителей по объекту;

- контроль за действиями охраны во время дежурства;

- табельный учет рабочего времени каждого сотрудника;

- фиксацию времени прихода и ухода посетителей;

- временной и персональный контроль открытия внутренних помещений (когда и кем открыты);

- совместная работа с системами охранно-пожарной сигнализации и телевизионного видеоконтроля;

- регистрация и выдача информации о попытках несанкционированного проникновения в охраняемое помещение.

Устройства идентификации доступа

Идентификатор - предмет, в который (на который) с помощью специальной технологии занесена кодовая информация, подтверждающая полномочность прав его владельца и служащий для управления доступом в охраняемую зону. Идентификаторы могут быть изготовлены в виде карточек, ключей, брелков и т.п.

Считыватель - электронное устройство, предназначенное для считывания кодовой информации с идентификатора и преобразования ее в стандартный формат, передаваемый для анализа и принятия решения в контроллер.

Карточка перфорированная - информация записывается на ней с помощью пробивки специальных отверстий.

Карточка со штриховым кодом - карточка с нанесенными на поверхность полосами иного цвета, чем остальная поверхность, ширина и расстояние между которыми представляют собой кодовую последовательность.

Карта магнитная - карта с магнитной полосой, на которой записан код.

Устройства идентификации доступа

Виганд-карточка - карточка с содержащимися внутри обрезками тонких металлических проволочек, расположенных в определенном порядке, представляющем собой кодовую комбинацию.

Устройства идентификации доступа

Карточка бесконтактная (Proximity) - карточка, внутри которой расположена микросхема (чип) с записанной в ней информацией.

Электронные ключи "Touch Memory" выполнены в виде брелков. Все необходимые данные записываются на заключенную в них микросхему.

• с использованием цифровой клавиатуры (PIN-код);

• биометрические - считывание индивидуальных физических признаков личности (отпечатки пальцев, рисунок ладони, голос и т. д.).

Контроллеры - электронные устройства, контролирующие работу считывателей и управляющие устройствами исполнительными.

Назначение контроллеров - хранение баз данных кодов пользователей, программирование режимов работы, прием и обработка информации от считывателя, принятие решений о доступе на основании поступившей информации, управление исполнительными устройствами и средствами оповещения.

Функции контроллеров

- защита от повторного использования карточки;

- наличие возможности программирования временных зон;

- наличие релейных выходов для подключения средств оповещения, телевизионного оборудования и т.д.;

-возможность подключения охранной сигнализации;

- возможность установки двух и более считывателей на одну дверь для организации двухстороннего прохода или многоуровневого контроля.