Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лабораторные Метрология / л.р.1.doc
Скачиваний:
42
Добавлен:
27.05.2015
Размер:
51.71 Кб
Скачать
►Содержание►

Часть 1

ОБЗОР И СРАВНИТЕЛЬНЫЙ АНАЛИЗ СТАНДАРТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ЛАБОРАТОРНАЯ РАБОТА № 1

“Основные понятия и определения стандартов информационной безопасности”

Цель работы:

Выяснить, что скрывается за понятием защи­щенная вычислительная система.

Изучить, что представляет собой защищенная система с точки зрения существующих стандартов безопасности.

  1. Теоретическое введение

1.1. Основные понятия и определения

Для того, чтобы приступить к дальнейшему изложению, необходи­мо установить некоторые термины и определения, составляющие базовые концепции безопасности компьютерных систем. Несмотря на то, что прак­тически каждый из рассматриваемых далее стандартов представляет ори­гинальный подход к определению понятия безопасной системы обработки информации, существует ряд понятий и концепций используемых всеми стандартами. Приведем те из них, которые являются наиболее важными для понимания и трактуются во все стандартах(за редким исключением) практически одинаково.

Политика безопасности (Security Policy). Совокупность норм и правил, обеспечивающих эффективную защиту системы обработки ин­формации от заданного множества угроз безопасности.

Модель безопасности (Security Model). Формальное представление политики безопасности.

Дискреционное, или произвольное, управление доступом (Discre-tionaiy Access Control). Управление доступом, осуществляемое на основа­нии заданного администратором множества разрешенных отношений дос­тупа (например в виде троек <объект, субъект, тип доступа>).

Мандатное, или нормативное, управление доступом (Mandatory Access Control). Управление доступом, основанное на совокупности пра­вил предоставления доступа, определенных на множестве атрибутов безо­пасности субъектов и объектов, например, в зависимости от грифа секрет­ности информации и уровня допуска пользователя.

Ядро безопасности Trusted Computing Base (TCB). Совокупность аппаратных, программных и специальных компонент ВС, реализующих функции защиты и обеспечения безопасности. Далее в тексте будет ис­пользоваться аббревиатура ТСВ ввиду ее распространенности и неточно­сти предложенного перевода.

Идентификация (Identification). Процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов).

Аутентификация (Authentication). Проверка подлинности иденти­фикаторов сущностей с помощью различных (преимущественно крипто­графических) методов.

Адекватность (Assurance). Показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежности реализованных средств защиты и их соответствия поставленным задачам (в большинстве случаев это задача реализации политики безопасности).

Квалификационный анализ, квалификация уровня безопасности (Evaluation). Анализ ВС с целью определения уровня ее защищенности и соответствия требованиям безопасности на основе критериев стандарта безопасности. Квалификация уровня безопасности является конечным этапом технологического цикла создания защищенных систем, непосред­ственно предшествует процедуре сертификации, и завершается присвое­нием ВС того или иного класса или уровня безопасности. Авторы долго колебались, прежде чем остановили свой выбор на этом термине. В рус­ском языке слова, в точности соответствующего английскому evaluation нет, а вводить очередной "англоизм"( "эвалюация") не хотелось. В терми­нологии Гостехкомиссии РФ есть близкий по значению термин "сертификационные испытания", но не совсем точен — квалификацион­ный анализ не ограничивается простыми испытаниями, а включает в себя подробное исследование архитектуры ВС и технологии ее разработки, также анализ слабых сторон ее защиты. Соответственно специалистов, занимающихся квалификационным анализом будем называть экспертами по квалификации.

Таксономия (Taxonomy). Наука о систематизации и классификации сложноорганизованных объектов и явлений, имеющих иерархическое строение (от греческого taxis — строй, порядок и nomos — закон). В отли­чие от классификации, устанавливающий связи и отношения между объ­ектами ( иерархия строится снизу-вверх), таксономия основана на деком­позиции явлений и поэтапном уточнении свойств объектов (иерархия строится сверху-вниз).

Прямое взаимодействие (Trusted Path). Принцип организации ин­формационного взаимодействия (как правило, между пользователем и системой), гарантирующий, что передаваемая информация не подвергает­ся перехвату или искажению.

Отметим, что часть приведенных определений не совпадает с офи­циальной трактовкой руководящими документами Гостехкомиссии России[1

Соседние файлы в папке Лабораторные Метрология
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности