 |
Объекты защиты информации и их классификация
|
|
|
|
Объекты защиты информации и их классификация
Под объектами информатизации, аттестуемыми по требованиям безопасности информатизации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров
На настоящее время защита информации на государственном уровне сконцентрирвана вокруг вопросов обеспечения конфиденциальности информации.
7 классов защищенности
станавливаются 7 классов защищённости СВТ от НСД к информации, при этом самый низкии класс - седьмой, самый высокий - первый.
Каждый класс разбит на 4 группы:
I. 7 класс - СВТ, которые были представлены к оценке, однако не удовлетворяют требованиям более высоких классов.
II. 6 и 5 классы - дискреционная защита.
III. 4, 3 и 2 классы - мандатная защита.
IV. 1 класс - верифицированная защита.
Классы являются иерархически упорядоченными: каждый последующий класс содержит требования всех предыдущих. Выбор класса защищённости СВТ для автоматизированных систем, создаваемых на базе защищённых СВТ, зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы.
В общем случае требования предъявляются к следующим показателям защищённости:
• дискреционный принцип контроля доступа;
• мандатный принцип контроля доступа;
• очистка памяти;
• изоляция модулей;
• маркировка документов.
Диаграмма управления доступом
Управление доступом - это определение возможности субъекта оперировать над объектом. В общем виде описывается следующей диаграммой
|
|
|
На данный момент существует три различных метода для управления доступом к объектам в системе:
• Дискреционный метод контроля доступа
• Обязательный метод контроля доступа
• Ролевой метод контроля доступа
Системы контроля доступом
Система контроля доступом:
• Дискреционная
• Обязательная
• Ролевая
Дискреционное разграничение доступа
Матрица прав доступа- форма представления реализации дискреционного разграничения доступа
| Файл 1 | Файл 2 | Файл 3 | |
| User 1 | R | RW | |
| User 2 | R | RW | |
| User 3 | RW | RW | RW |
Модель обязательного контроля за доступом
Общее описание
Средства Обязательного Контроля за Доступом (Mandator)'Access Control • MAC). Контроль является обязательным в том смысле, что пользователи не мот имен отношении объектов При создании объекта система автоматически присваивает ему атрибуты MAC, и изменить эти атрибуты может только администратор, нмеюп полномочия. Средства MAC не позволят пользователю случайно яти преднамеренно сделать информацию доступной для лип, которые не должны обладать ею
Обязательный контроль доступа управляет доступом на основе классификации объектов и субъектов системы Каждом)’ субьекту и объекту системы назначается н< безопасности (УБ) Уровень безопасности объекта, как правило, описывает важность этого объекта и возможный \тперб, который может быть причинен при par лаг содержащейся в объекте Уровень безопасности субъекта является уровнем доверяя к нем): В простейшем стучае все уровни безопасности являются членами некот Совершенно Секретно (СС), Секретно (Q, Конфиденциально (К) к Рассекречено (Р), при этом верно следующее СС > С > К > Р, т е каждый зровень включает сам находящиеся ниже в иерархии
Основные термины и определения в области информационной безопасности
|
|
|
Идентификация, Аутентификация, Авторизация
Идентификация(от латинского identifico - отождествлять): присвоение субъектам и объектам идентификатора и / или сравнение идентификатора с перечнем присвоенных идентификаторов. Например, представление человека по имени отчеству - это идентификация
Аутентификация(от греческого: auBsvnKoq; реальный или подлинный): подтверждение подлинности чего-либо или кого либо. Например, предъявление паспорта - это подтверждение подлинности заявленного имени отчества.
Авторизацияявляется функцией определения прав доступа к ресурсам и управления этим доступом.
Авторизация- это не то же самое что идентификация и аутентификация: идентификация - это называние лицом себя системе; аутентификация - это установление соответствия лица названному им идентификатору; а авторизация - предоставление этому лицу возможностей в соответствие с положенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие.
Например, авторизацией являются лицензии на осуществление определённой деятельности.
|
|
|
