Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5091 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Программно-аппаратная защита информации
Файл:

Мельников Д. А. - Организация и обеспечение безопасности информационно-технологических сетей и систем - 2012

.pdf
Скачиваний:
778
Добавлен:
15.07.2016
Размер:
20.96 Mб
Скачать

432Глава 23. Основные технические модели обеспечения безопасности ИТС

23.2.Модель служб обеспечения ИБ

Базовая техническая модель служб обеспечения ИБ представ­ лена на рис. 23.2, на котором показаны основные службы и исполь­ зуемые элементы поддержки и сопровождения при реализации функции обеспечения ИБ информационных технологий, а также их основные взаимосвязи. Данная модель также вводит классифика­ цию служб в соответствие с их целевым предназначением, а именно:

вслужбы поддержки (обеспечения). Эти службы являются обще­ системными и обеспечивают безопасность большинства ИТ;

вслужбы предупреждения (предотвращения). Эти службы нацеле­ ны на предупреждение (предотвращение) нарушений (появ­ ления уязвимых мест) системы обеспечения ИБ;

«службы восстановления. Службы этой категории нацелены на выявление, локализацию и устранение уязвимых мест в систе­ ме обеспечения ИБ.

Определение служб обеспечения ИБ. Поддержка и обеспечение. Службы поддержки (обеспечения), по своей сути, охватывают всю систему и имеют взаимосвязи со многими другими службами.

Кэтим службам относятся:

служба идентификации (и именования). С точки зрения исполь­ зования многими другими службами, она является их неотъ­ емлемой частью и обеспечивает идентифицируемость субъек­ тов и объектов. Эта служба реализует свойство уникального (однозначного) именования (обозначения) пользователей, процессов и информационных ресурсов;

вслужба обеспечения криптографическими ключами. Когда в раз­ личных других службах используются криптографические функции, должно быть организовано защищённое обеспече­ ние криптоключами указанных служб;

вслужба управления обеспечением ИБ. Параметры обеспечения безо­ пасности системы необходимо администрировать (настраивать) в целях реализации требований к специализированной ин­ сталляции и учёта изменений в различных режимах функ­ ционирования;

ослужба обеспечения системной безопасности. Различные базовые па­ раметры обеспечения безопасности составляют основу доверия к техническим аспектам функционирования системы. Они отра­ жает качество реализации системы, и, с точки зрения, перспекти­ вы процессов разработки и проектирования, и, с точки зрения, выбранных способа и режимов функционирования системы. К общесистемным способам и средствам защиты относятся: за­ щита оставшейся информации (известная как защита от повтор'

раздел III.

433

ного использования объекта), минимизация привилегий, разде­ ление процессов и процедур, «разбиение» на уровни и миними­ зация доверенных и надёжных объектов и субъектов.

Предупреждение и предотвращение. Службы предупреждения и предотвращения могут нейтрализовать нарушения (возникновение уязвимостей) системы обеспечения безопасности ИТС вследствие возникновения нештатных ситуаций.

К этим службам относятся:

ослужба защиты соединений (линий и каналов связи). В распреде­ лённых системах возможность решения поставленных задач обеспечения ИБ во многом зависит от надёжных соединений, линий и каналов связи. Служба защиты соединений гаранти­ рует целостность, доступность и конфиденциальность ин­ формации во время её ретрансляции. В большинстве случаев решение этих трёх задач является обязательным, а конфиден­ циальность необходима и при передаче аутентификационной информации;

ослужба аутентификации. Обеспечение гарантии того, что субъ­ ект является тем, за кого себя выдаёт, - чрезвычайно важное требование. Служба аутентификации предоставляет средства для проверки подлинности субъекта;

ослужба авторизации. Эта служба вводит инструкцию по исполь­ зованию и обеспечивает последовательное управление разре­ шёнными для данной системы действиями (процедурами);

служба принудительного управления доступом. Даже когда субъ­ ект, запрашивающий доступ, получает разрешение для досту­ па к соответствующим процессам, для этого необходима опре­ деленная политика безопасности по принудительному кон­ тролю за реализацией такого доступа. Такая служба обеспечи­ вает принудительную форму корректного выполнение проце­ дуры доступа и очень часто способы и средства такого прину­ дительного контроля «пронизывают» всю систему. К такому контролю относится не только правильность принятия реше­ ния о предоставлении доступа, но и полноты (глубины) про­ верки, которая зависит от определенного уровня обеспечения ИБ. Идентификация субъекта, запрашивающего доступ, с по­ следующей проверкой его полномочий на основе списков управления доступом представляют собой один из наиболее общих способов принудительного контроля за реализацией предоставленного доступа. Другим примером принудитель­ ной формы контроля за реализацией предоставленного досту­ па может служить шифрование файлов;

434 Глава 23. Основные технические модели обеспечения безопасности ИТС

Рис. 23.3. Основополагающие службы, решающие задачу доступности

ослужба обеспечения неотказуемости. Идентифицируемость сис­ темы зависит от возможности обеспечения гарантий того, что отправители информации не могут отказаться от передачи данных, а получатели информации - от приёма данных. Дан­ ная служба охватывает процедуры предупреждения и предот­ вращения. Служба обеспечения неотказуемости относится к категории превентивных по следующей причине: применяе­ мы в ней способы и средства обеспечения ИБ препятствуют возможности противоправного отказа субъекта за совершён­ ное(ые) действие(я). И по этой причине, эта служба, как пра­ вило, функционирует в точках передачи или приёма данных;

осекретность (анонимность) транзакций. И государственные, и частные системы становятся все более востребованными, с точ­ ки зрения обеспечения ими анонимности пользователей, осу­ ществляющих информационный обмен с помощью этих сис­ тем, по отношению к иным системам. Данная служба обеспе­ чивает защиту от потери секретности транзакций, иницииро­ ванных пользователями.

раздел III.

435

Авто ризация ^

Принудительное управление доступом

Ж

Выявление вторжений и контроль угроз безопасности ИТС

Защищенные соединения, линии и каналы связи (защита от вскрытия, подмены, модификации и повторной передачи)

Рис. 23.4. Основополагающие службы, решающие задачу целостности

Выявление и восстановление. Не существует универсального на­ бора способов и средств по предотвращению угроз ИБ, поэтому не­ обходимо выявлять уязвимые (слабые) места в системе обеспечения ИБ и предпринимать меры по их нейтрализации в целях снижения их негативного воздействия на систему обеспечения ИБ. К этим службам относятся:

служба аудита. Проведение аудита наиболее значимых не­ штатных событий, связанных с обеспечением ИБ, является ключевым компонентом последующего выявления, блокиров­ ки и устранение уязвимостей в системе обеспечения ИБ;

служба обнаружения вторжений и контроля угроз безопасности ИТ.

Обнаружение опасных ситуаций и событий является неотъем­ лемым мероприятием (в комплексе мероприятий по обеспече­ нию ИБ), целью которого является своевременное принятие решения относительно корректного ответного реагирования.

436Глава 23. Основные технические модели обеспечения безопасности ИТС

К тому же, выявление уязвимостей в системе обеспечения ИБ вообще становится малопригодным, если может быть принято не эффективное ответное решение. Данная служба реализует эти две функции системы обеспечения ИБ;

служба защиты целостности. В целях выявления нарушений целостности системы, должна быть предусмотрена возмож­ ность своевременного обнаружения потенциальной компро­ метации информации или состояния системы. Данная служба предоставляет такую возможность;

служба восстановления состояния «защищённости». Когда в сис­ теме обнаружена уязвимость, тогда должна быть возможность её блокирования и последующего устранения в целях восста­ новления необходимого уровня защищенности. Это - целевое предназначение данной службы.

bQt9froduшй'ядагёзое^иоц

Рис. 2 3 .5 . Основополагающие службы, решающие задачу конфиденциальности

Раздел III.

437

Решение задач обеспечения ИБ. Доступность. На рис. 23.3 представлены те основополагающие службы, которые решают зада­ чу доступности и непосредственно влияют на способность системы эффективно функционировать. Одним из аспектов поддержания эффективности является защита от несанкционированного измене­ ния или удаления с помощью определения правил авторизованного доступа и принуждения выполнять эти правила. Кроме этого, эф­ фективность решения целевой задачи обеспечивается проведением мероприятий по обнаружению вторжений, выявлению нарушений целостности и принятием соответствующих мер по восстановлению необходимого уровня защищенности.

Рис. 23.6. Основополагающие службы, решающие задачу идентифицируемости

Целостность. На рис. 23.4 представлены службы, которые ре- ^Ют задачу целостности. Очевидно, что службы, которые решают

438 Глава 23. Основные технические модели обеспечения безопасности ИТС

задачу обеспечения доступности, также решают и задачу обеспече­ ния целостности. Это объясняется тем, что обеспечение или сохране­ ние целостности является неотъемлемой частью обеспечения доступ­ ности. Несмотря на то, что доступность связана только с несанкцио­ нированной модификацией (или удалением), защита от которой - суть решения задачи доступности, на практике прикладные способы и средства обеспечения безопасности не различаются с точки зрения их целевого предназначения, либо для защиты от несанкциониро­ ванного доступа, либо для защиты от нарушений целостности.

Рис. 23 .7 . Основополагающие службы, решающие задачу гарантированности

Раздел III.

439

Конфиденциальность. На рис. 23.5 представлены службы, кото­ рые решают задачу конфиденциальности. Если однажды конфи­ денциальность будет нарушена, то её восстановить невозможно. По­ этому службы обнаружения вторжений и восстановления требуемо­ го уровня защищённости, которые играю ключевые роли при ре­ шении задач обеспечения доступности и целостности, не приемле­ мы для обеспечения конфиденциальности. Защита соединений, линий и каналов связи от вскрытия, принудительная форма автори­ зованного доступа на основе чтения данных, а также обеспечение секретности транзакций позволяют решить задачу обеспечения конфиденциальности.

Гарантированность системы

Управление системой

Службы обеспечения безопасности прикладногоуровня

(приложениепользователя, структура клиент/сервер)

Службыобеспечения безопасности промежуточных уровней (ТСРАР)

 

 

Службы обеспечения

 

 

Общесистемные,

безопасности

 

 

многоуровневые и

нижних уровней

 

 

распределённые

 

Службы

 

службы обеспечения безопасности

 

обеспечения

 

(взаимодействие распределённыхпо сети

 

безопасности,

 

(физически) ипо уровням (логически) элементов)

 

реализуемые

 

 

 

А

 

операционной системой

 

(являются основой всех

распределенныхслужб)

Гарантированность системыоснова доверия

 

^а£г^м ент ы дляобосн^аш ^^

Рис. 23.8. Распределённые службы обеспечения безопасности

Идентифицируемость. На рис. 23.6 представлены службы, кото­ рые решают задачу идентифицируемости. Решение задачи обеспе­ чения идентифицируемости действий пользователя основано, в первую очередь, на использовании служб аудита и обеспечения не­ отказуемости. Принудительная форма управления доступом также рассматривается в качестве важнейшего компонента, обеспечиваю­ щего регистрацию (формирование записей) действий пользователя.

Гарантированность. На рис. 23.7 представлены службы, которые решают задачу обеспечения гарантий. Гарантированность - основа Уверенности в том, что задачи обеспечения безопасности полностью

440 Глава 23. Основные технические модели обеспечения безопасности ИТС

решены и все параметры, отражающие требуемый уровень защи­ щённости, реализованы корректно и адекватны. Решение данной задачи предусматривает анализа двух реализационных аспектов: что и как защищать (архитектура, разработка и внедрение). Кроме этого, гарантированность «охватывает», и логическое, и физическое функционирование системы. Очевидно, что гарантированность яв­ ляется всеобъемлющей задачей и поэтому может рассматриваться с различных точек зрения.

С точки зрения определенных служб обеспечения ИБ, гаранти­ рованность в большой степени зависит от тех служб, которые непо­ средственно определяют корректность функционирования и теку­ щие параметры защищённости системы. В этом смысле, характер и тип проводимых процедур аутентификации, и уровень и объём тре­ бований при реализации принудительного режима управления дос­ тупом имеют первостепенное значение. Кроме этого, наличие эф­ фективной службы восстановления требуемого уровня защищённо­ сти может служить хорошим основанием для доверия к системе. Служба аудита может быть весьма полезна при решении задачи обеспечения гарантий, если эта служба используется эффективно и направлена на выявлении слабых мест в системе обеспечения безо­ пасности. И в заключении, квалифицированное и непрерывное управление (администрирование) системой обеспечения ИБ и на­ дёжные общесистемные способы и средства защиты составляют важ­ нейшую основу доверия к системе обеспечения безопасности ИТС.

23.3. Решение задач обеспечения ИБ - распределённые системы

Распределённые служ бы обеспечения ИБ. На рис. 23.8 пред­ ставлены распределенные службы обеспечения безопасности и как эти службы опираются на другие службы, так как они, и физически, и логически распределены по всей сети. Кроме этого, рис. 23.8 отра­ жает, что:

овсе службы, в конечном счёте, зависят от способов и средств безопасности, реализуемых операционными системами;

вгарантированность системы является ключевым элементом, который охватывает всю систему обеспечения безопасности ИТС;

«управление системой является другим важным аспектом эф­ фективного обеспечения безопасности ИТС.

Распределённые службы обеспечения безопасности зависят от гарантированности системы и от способов и средств безопасности,

раздел III.

441

реализуемых операционными системами, которые в свою очередь составляют основу системы обеспечения безопасности ИТС:

огарантированность системы. Гарантированность является осно­ вой доверия тому, что задачи обеспечения безопасности полно­ стью решены (или решаются в зависимости от изменения со­ стояния ИТС). Гарантированность может рассматриваться как системная характеристика, которая обеспечивает уверенность в том, что система функционирует в соответствие со своим целе­ вым предназначением. Система обеспечения безопасности должна быть внедрена с высоким качеством, чтобы обеспечить уверенность в корректном функционировании способов и средств обеспечения ИБ и в реализации требуемого уровня за­ щищённости в случае умышленного или непреднамеренного вторжения. В настоящее время разработана технология для по­ вышения и оценки гарантированности ИТС. Повышение га­ рантированности системы может быть достигнуто путём:

-применения менее сложных технических решений;

-использования более надёжных компонентов;

-синтеза архитектуры безопасности ИТС с целью ограниче­ ния влияния вторжений, и за счёт ограничения числа уяз­ вимостей, и за счёт внедрения способов и средств обнару­ жения вторжений и восстановления системы после обнару­ жения таких вторжений;

-применения интегральных технологий с точки зрения функциональной совместимости;

-использования наиболее высокоэффективных не техниче­ ских контрмер.

Системная гарантированность выступает основой архитекту­ ры и полностью охватывает её;

ослужбы безопасности, реализуемые операционной системой. Если имеют место такие основополагающие службы безопасности, то обеспечение безопасности системы зависит от способов и средств обеспечения безопасности, реализуемых операцион­ ной системой. Если эти службы реализованы не эффективно или не корректно, тогда возникает возможность обхода или разрушения система обеспечения безопасности ИТС. Система обеспечения ИБ не может обеспечить более высокий уровень защищённости, чем базовая операционная система. На рис. 23.8 специально выделен «уровень» защищённой операцион­ ной системы, что подчёркивает исключительную значимость этого компонента ИТС.

Соседние файлы в предмете Программно-аппаратная защита информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности