Файл: Международные стандарты в сфере безопасности сетей..pdf

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 05.07.2023

Просмотров: 99

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

B — Мандатная защита

B1

  • Мандатное управление доступом к выбранными субъектам и объектам.
  • Все обнаруженные недостатки должны быть устранены или убраны каким-либо другим способом.

B2 — Структурная защита

  • Чётко определённая и документированная модель правил безопасности.
  • Применение расширенного дискреционного и мандатного управления доступом ко всем объектам и субъектам.
  • Скрытые каналы хранения.

B3 — Защищённые области

  • Соответствие требованиям монитора обращений.
  • Структурирование для исключения кода не отвечающего требованиям обязательной политики безопасности.
  • Поддержка администратора системы безопасности.
  • Примером подобной системы является XTS-300, предшественница XTS-400.

A — Проверенная защита

A1 — Проверенный дизайн.

  • По функциям идентично B3.
  • Формализованный дизайн и проверенные техники, включающие высокоуровневую спецификацию.
  • Формализованные процедуры управления и распространения.
  • Примером подобной системы является SCOMP, предшественница XTS-400.

Выше A1

  • Системная архитектура демонстрирующая, что требования самозащиты и полноценности для мониторов обращений были выполнены в соответствии с «Базой безопасных вычислений» (коллекцией программного и аппаратного обеспечения необходимых для обязательной политики безопасности в операционных системах ориентированных на безопасность).

Ответственность

Индивидуальная ответственность за безопасность информации в ИС в независимости от политики должна быть обязательной.

Существует три требования по условиям ответственности:

Аутентификация — процесс используемый для распознавания индивидуального пользователя.

Авторизация — проверка разрешения индивидуальному пользователю на получение информации определённого рода.

Аудит — контролируемая информация должна избирательно храниться и защищаться в мере, достаточной для отслеживания действий аутентифицированного пользователя, затрагивающих безопасность.

Гарантии

Компьютерная система должна содержать аппаратные и/или программные механизмы, которые могут независимо определять обеспечивается ли достаточная уверенность в том, что система исполняет указанные выше требования. В добавок, уверенность должна включать гарантию того, что безопасная часть системы работает только так, как запланировано.