 |
Операционная гарантированность
|
|
|
|
Операционная гарантированность - архитектурные и реализационные аспекты ИС. Она показывает, что архитектура системы и ее реализация действительно реализуют избранную политику безопасности.
Операционная гарантированность включает в себя проверку следующих элементов:
· архитектура системы;
· целостность системы;
· проверка тайных каналов передачи информации;
· доверенное администрирование;
· доверенное восстановление после сбоев.
Технологическая гарантированность – методы построения и сопровождения ИС. Она охватывает весь жизненный цикл системы, то есть периоды проектирования, реализации, тестирования, продажи и сопровождения. Все действия в ИС должны выполняться в соответствии с жесткими стандартами, чтобы исключить утечку информации и нелегальные «закладки».
Подотчетность
Если понимать политику безопасности как правила разграничения доступа, то механизм подотчетности является дополнением подобной политики.
Цель подотчетности - в каждый момент времени знать, кто работает в системе и что делает.
Средства подотчетности делятся на три категории:
· идентификация и аутентификация;
· предоставление доверенного пути;
· регистрация и учёт;
· анализ регистрационной информации (аудит).
Идентификация и учёт
Все субъекты должны иметь уникальные идентификаторы. Контроль доступа должен осуществляться на основании результатов идентификации субъекта и объекта доступа, подтверждения подлинности их идентификаторов (аутентификации) и правил разграничения доступа. Данные, используемые для идентификации и аутентификации, должны быть защищены от несанкционированного доступа, модификации и уничтожения и должны быть ассоциированы со всеми активными компонентами компьютерной системы, функционирование которых критично с точки зрения безопасности.
|
|
|
Обычный способидентификации – ввод имени пользователя при входе в систему. Стандартное средство проверки подлинности (аутентификации) пользователя - пароль.
Предоставление доверенного пути
Доверенный путь связывает пользователя непосредственно с доверенной вычислительной базой, минуя другие, потенциально опасные компоненты ИС.
Цель предоставления доверенного пути – дать пользователю возможность убедиться в подлинности обслуживающей его системы.
Регистрация и учёт
Для определения степени ответственности пользователей за действия в системе, все происходящие в ней события, имеющие значение с точки зрения безопасности, должны отслеживаться и регистрироваться в защищенном протоколе (то есть должен существовать объект компьютерной системы, потоки от которого и к которому доступны только субъекту администрирования).
Анализ регистрационной информации (Аудит)
Система регистрации должна осуществлять анализ общего потока событий и выделять из него только те события, которые оказывают влияние на безопасность для сокращения объема протокола и повышения эффективности его анализа.
«Оранжевая книга» предусматривает наличие средств выборочного протоколирования, как в отношении пользователей (внимательно следить только за подозрительными), так и в отношении событий.
Основным средством обеспечения безопасности определяется механизмподотчетности (протоколирования). Доверенная система должна фиксировать все события, касающиеся безопасности. Протокол событий должен быть надежно защищен от несанкционированного доступа, модификации и уничтожения.
Ведение протоколов должно дополняться аудитом, то есть анализом регистрационной информации.
|
|
|
Доверенная вычислительная база
Концепция доверенной вычислительной базы является центральной при оценке степени доверия безопасности.
Доверенная вычислительнаябаза – это совокупность защитных механизмов ИС (включая аппаратное и программное обеспечение), реализующих политику безопасности.
Качество вычислительной базы определяется исключительно ее реализацией и корректностью исходных данных, которые вводит системный администратор.
Рассматриваемые компоненты вне вычислительной базы могут не быть доверенными, однако это не должно влиять на безопасность системы в целом. В результате, для оценки доверия безопасности ИС стандарт рекомендует рассматриватьтолько её вычислительную базу.
Монитор обращений
Основное назначение доверенной вычислительной базы – выполнять функции монитора обращений, то есть контролировать допустимость выполнения субъектами (пользователями) определенных операций над объектами (пассивными сущностями). Монитор проверяет каждое обращение пользователя к программам или данным на предмет согласованности с набором действий, допустимых для пользователя.
Монитор обращений должен обладать тремя качествами:
· Изолированность - необходимо предупредить возможность отслеживания работы монитора.
· Полнота - монитор должен вызываться при каждом обращении, не должно быть способов обойти его.
· Верифицируемость - монитор должен быть компактным, чтобы его можно было проанализировать и протестировать, будучи уверенным в полноте тестирования.
Ядро безопасности
Ядро безопасности-Реализация монитора обращений.
Ядро безопасности – это основа, на которой строятся все защитные механизмы. Помимо перечисленных свойств монитора обращений, ядро должно гарантировать собственную неизменность.
Периметр безопасности
Периметр безопасности -граница доверенной вычислительной базы.
Компоненты, лежащие вне периметра безопасности, вообще говоря, могут не бытьдоверенными.
С развитием распределенных систем понятию «периметр безопасности» все чаще придают другой смысл, имея в виду границу владений определенной организации. То, что находится внутри владений, считается доверенным, а то, что вне, – нет.
1.3.1.3 Механизмы реализации безопасности
Согласно «Оранжевой книге», политика безопасности должна обязательно включать в себя следующие элементы:
произвольное управление доступом;
безопасность повторного использования объектов;
метки безопасности;
принудительное управление доступом.
|
|
|
