Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лабораторные Метрология / приложения / _приложения 1 части 1.doc
Скачиваний:
29
Добавлен:
27.05.2015
Размер:
1.11 Mб
Скачать
►Содержание►

9. Мониторинг взаимодействий

Ранжирование требований к мониторингу взаимодействий производится по отношению к области применения мониторинга и степени детализации взаимо- действий. На уровне RM-1 мониторинг взаимодействий ограничивается только заданными подмножествами субъектов и объектов, обращения к которым контро- лируются политикой управления доступом. На уровне RM-2 мониторинг- взаимо- действий должен применяться для всех субъектов и объектов. Уровень RM-3 увеличивает степень детализации с помощью мониторинга атрибутов безопасно- сти и статуса объектов, субъектов и ресурсов. Уровень RM-4, предназначенный для использования в системах, где действуют привилегированные процессы, пре- дусматривает поддержку модели мониторинга взаимодействий привилегирован- ных процессов.

Требования Федеральных критериев

Уровень RM-1. Мониторинг взаимодействий для заданных подмножеств субъектов и объектов.

1. ТСВ должна осуществлять мониторинг всех взаимодействий, в которых участвуют субъекты, объекты и ресурсы, включенные в спецификацию ТСВ, Мо- ниторинг должен обеспечивать контроль взаимодействий в соответствии с поли- тикой безопасности.

  1. Мониторинг взаимодействий должен осуществляться для заданного подмножества субъектов, объектов и ресурсов, находящихся под контролем поли- тики безопасности системы, а также для обращений к их атрибутам безопасности (правам доступа, уровням конфиденциальности, ролям, квотам и т.д.).

  2. Мониторинг взаимодействий привилегированных субъектов должен осуществляться в соответствии с атрибутами безопасности этих субъектов.

Уровень RM-2. Мониторинг взаимодействий для всех субъектов и объек- тов.

  1. Без изменений.

  2. Дополнение. Мониторинг взаимодействий должен осуществляться для всех объектов, субъектов и ресурсов, и их атрибутов безопасности.

  3. Без изменений.

Уровень RM-3. Мониторинг взаимодействий и контроль атрибутов безо- пасности.

  1. Без изменений.

  2. Дополнение. Требования мониторинга взаимодействий обращений к ат- рибутам субъектов, объектов и ресурсов распространяются на полное множество атрибутов (состояние, размер, режим использования).

  3. Без изменений.

Уровень RM-4. Мониторинг взаимодействий привилегированных субъек- тов.

  1. Без изменений.

  2. Без изменений.

  1. Дополнение. Мониторинг взаимодействий привилегированных субъектов должен осуществляться на основе модели безопасности и мониторинга, опреде- ленной для этих субъектов.

10. Логическая защита ТСВ

Ранжирование требований логической защиты ТСВ проводится на основе их возможностей по обеспечению безопасности ТСВ. Уровень LP-1 содержит основные требования к изоляции ТСВ. На уровне LP-2 эти требования расширя- ются за счет введения средств контроля целостности структур данных ТСВ и ис- ключения влияния на состояние ТСВ со стороны непривилегированных пользова- телей. Эти требования призваны сделать невозможным применение злоумышлен- ником средств проникновения в ТСВ. На уровне LP-3 вводится требование син- хронности контроля целостности ТСВ.

Уровень LP-1. Базовые средства изоляции ТСВ.

ТСВ должна функционировать внутри собственного домена, изолирован-

Приложение 1

ного от остальных компонентов системы. Изоляция домена ТСВ должна обеспе- чивать защиту от внешних воздействий, модификации программ или данных ТСВ.

1. Изоляция компонентов ТСВ должна включать:

  • изоляцию адресного пространства ТСВ от адресного пространства непри- вилегированных субъектов таким образом, чтобы они не могли получить доступ по чтению и записи к программам и данным ТСВ;

  • взаимодействие между доменом ТСВ и остальными компонентами систе- мы должно осуществляться таким образом, чтобы неконтролируемый обмен ин- формацией с ТСВ был невозможен;

  • параметры, передаваемые в ТСВ, должны контролироваться на допусти- мость их значений или принадлежность к адресному пространству ТСВ.

2. Для обеспечение надежности изоляции ТСВ права доступа к объектам, переданным в ТСВ в качестве параметров, должны проверяться на соответствие требуемым, а обращения к объектам ТСВ со стороны средств, обеспечивающих изоляцию, контролироваться монитором пересылок.

Уровень LP-2. Изоляция и контроль целостности ТСВ.

1. Без изменений.

  1. Дополнение. Средства защиты ТСВ также должны осуществлять контролБь целостности структур данных ТСВ и предотвращать влияние на них со стороны непривилегированных пользователей.

  2. Контроль целостности структур данных ТСВ с помощью вычисления функции-инварианта, определенной на множестве переменных, объектов и функ- ций, должен осуществляться до и после любого обращения к ТСВ.

  3. Для предотвращение влияния на ТСВ со стороны непривилегированных пользователей необходимо обеспечить, чтобы любое обращение пользователя к ТСВ не приводило к нарушениям в обработке запросов остальных пользователей.

Уровень LP-3. Изоляция и синхронный контроль целостности ТСВ.

  1. Без изменений.

  2. Без изменений.

  3. Без изменений.

  1. Дополнение. Защита ТСВ должна обеспечивать синхронность функций контроля целостности.

  2. Синхронность функций контроля целостности означает, что действия, основанные на результатах проверки целостности, осуществляются непосредст- венно после завершения процесса проверки, и между этими событиями состояние ТСВ измениться не может.

Соседние файлы в папке приложения
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности