Файл: Международные стандарты в сфере безопасности сетей..pdf
Добавлен: 05.07.2023
Просмотров: 100
Скачиваний: 3
СОДЕРЖАНИЕ
Назначение и цели международной стандартизации.
Механизмы реализации безопасности
Произвольное управление доступом
Безопасность повторного использования объектов
Принудительное управление доступом
Стандарты ISO/IEC 17799:2002 (BS 7799:2000)
Стандарты безопасности в Интернете
Технические спецификации IPsec
TLS, средства безопасности транспортного уровня (Transport Layer Security, TLS)
B — Мандатная защита
B1
- Мандатное управление доступом к выбранными субъектам и объектам.
- Все обнаруженные недостатки должны быть устранены или убраны каким-либо другим способом.
B2 — Структурная защита
- Чётко определённая и документированная модель правил безопасности.
- Применение расширенного дискреционного и мандатного управления доступом ко всем объектам и субъектам.
- Скрытые каналы хранения.
B3 — Защищённые области
- Соответствие требованиям монитора обращений.
- Структурирование для исключения кода не отвечающего требованиям обязательной политики безопасности.
- Поддержка администратора системы безопасности.
- Примером подобной системы является XTS-300, предшественница XTS-400.
A — Проверенная защита
A1 — Проверенный дизайн.
- По функциям идентично B3.
- Формализованный дизайн и проверенные техники, включающие высокоуровневую спецификацию.
- Формализованные процедуры управления и распространения.
- Примером подобной системы является SCOMP, предшественница XTS-400.
Выше A1
- Системная архитектура демонстрирующая, что требования самозащиты и полноценности для мониторов обращений были выполнены в соответствии с «Базой безопасных вычислений» (коллекцией программного и аппаратного обеспечения необходимых для обязательной политики безопасности в операционных системах ориентированных на безопасность).
Ответственность
Индивидуальная ответственность за безопасность информации в ИС в независимости от политики должна быть обязательной.
Существует три требования по условиям ответственности:
Аутентификация — процесс используемый для распознавания индивидуального пользователя.
Авторизация — проверка разрешения индивидуальному пользователю на получение информации определённого рода.
Аудит — контролируемая информация должна избирательно храниться и защищаться в мере, достаточной для отслеживания действий аутентифицированного пользователя, затрагивающих безопасность.
Гарантии
Компьютерная система должна содержать аппаратные и/или программные механизмы, которые могут независимо определять обеспечивается ли достаточная уверенность в том, что система исполняет указанные выше требования. В добавок, уверенность должна включать гарантию того, что безопасная часть системы работает только так, как запланировано.