Реферат Тема: «Безопасность»

Скачать 0.51 Mb.

Название	Реферат Тема: «Безопасность»
страница	8/12
Тип	Реферат

rykovodstvo.ru > Руководство эксплуатация > Реферат

1 ... 4 5 6 7 8 9 10 11 12

2.6. Классы безопасности.

"Критерии" Министерства обороны США открыли путь к ранжированию информационных систем по степени надежности. В "Оранжевой книге" определяется четыре уровня безопасности (надежности) — D, С, В и А. Уровень D предназначен для систем, признанных неудовлетворительными. В настоящее время он содержит две подсистемы управления доступом для ПК. По мере перехода от уровня С к А к надежности систем предъявляются все более жесткие требования. Уровни С и В подразделяются на классы (С1, С2, В1, В2, ВЗ) с постепенным возрастанием надежности. Таким образом, всего имеется шесть классов безопасности — С1, С2, В1, В2, ВЗ, А1. Чтобы система в результате процедуры сертификации могла быть отнесена к некоторому классу, ее политика безопасности и гарантированность должны удовлетворять приводимым ниже требованиям. Поскольку при переходе к каждому следующему классу требования только добавляются, мы, следуя, будем выписывать лишь то новое, что присуще данному классу, группируя требования в согласии с предшествующим изложением.

Итак, ниже следуют критерии оценки надежных компьютерных систем.

2.6.1.Требования к политике безопасности.

Требования к политике безопасности, проводимой системой, подразделяются в соответствии с основными направлениями политики, предусматриваемыми "Оранжевой книгой".

Произвольное управление доступом.

Класс С1. надежная вычислительная база должна управлять доступом именованных пользователей к именованным объектам. Механизм управления (права для владельца/группы/прочих, списки управления доступом) должен позволять пользователям специфицировать разделение файлов между индивидами и/или группами.

Класс С2. в дополнение к С1, права доступа должны гранулироваться с точностью до пользователя. Механизм управления должен ограничивать распространение прав доступа — только авторизованный пользователь (например, владелец объекта) может предоставлять права доступа другим пользователям. Все объекты должны подвергаться контролю доступа.

Класс ВЗ. в дополнение к С2, должны обязательно использоваться списки управления доступом с указанием разрешенных режимов. Должна быть возможность явного указания пользователей или их групп, доступ которых к объекту запрещен.

Повторное использование объектов.

Класс С2. при выделении хранимого объекта из пула ресурсов надежной вычислительной базы необходимо ликвидировать все следы предыдущих использовании.

Метки безопасности.

Класс В1. надежная вычислительная база должна управлять метками безопасности, ассоциируемыми с каждым субъектом и хранимым объектом. Метки являются основой функционирования механизма принудительного управления доступом. При импорте непомеченной информации соответствующий уровень секретности должен запрашиваться у авторизованного пользователя и все такие действия следует протоколировать.

Класс В2. в дополнение к В1, помечаться должны все ресурсы системы (например, ПЗУ), прямо или косвенно доступные субъектам.

Целостность меток безопасности

Класс В1. метки должны адекватно отражать уровни секретности субъектов и объектов. При экспорте информации метки должны преобразовываться в точное и однозначно трактуемое внешнее представление, сопровождающее данные. Каждое устройство ввода/вывода (в том числе коммуникационный канал) должно трактоваться как одноуровневое или многоуровневое. Все изменения трактовки и ассоциированных уровней секретности должны протоколироваться.

Класс В2. в дополнение к В1, надежная вычислительная база должна немедленно извещать терминального пользователя об изменении его метки безопасности. Пользователь может запросить информацию о своей метке. Надежная вычислительная база должна поддерживать присваивание всем подключенным физическим устройствам минимального и максимального уровня секретности. Эти уровни должны использоваться при проведении в жизнь ограничений, налагаемых физической конфигурацией системы (например, расположением устройств).

Принудительное управление доступом.

Класс В1. надежная вычислительная база должна обеспечить проведение в жизнь принудительного управления доступом всех субъектов ко всем хранимым объектам. Субъектам и объектам должны быть присвоены метки безопасности, являющиеся комбинацией упорядоченных уровней секретности, а также категорий. Метки являются основой принудительного управления доступом. Надежная вычислительная база должна поддерживать по крайней мере два уровня секретности.

Субъект может читать объект, если его (субъекта) метка безопасности доминирует над меткой безопасности объекта, то есть уровень секретности субъекта не меньше уровня секретности объекта и все категории объекта входят в метку безопасности субъекта.

Субъект может писать в объект, если метка безопасности объекта доминирует над меткой субъекта.

Надежная вычислительная база должна контролировать идентификационную и аутентификационную информацию. При создании новых субъектов (например, процессов) их метки безопасности не должны доминировать над меткой породившего их пользователя.

Класс В2. в дополнение к В1, все ресурсы системы (в том числе ПЗУ, устройства ввода/вывода) должны иметь метки безопасности и служить объектами принудительного управления доступом.

1 ... 4 5 6 7 8 9 10 11 12

Похожие:

	Реферат по пу ЭВМ. Тема: Принтеры		Реферат Тема: Организация и развитие электронного бизнеса Основные способы формирования цепочек добавления потребительской стоимости в киберпространстве
	Задания-вопросы для заочного отделения по дисциплине «Технология конструкционных материалов» Подготовить в виде трех рефератов: реферат 1: из пяти вопросов, реферат 2: из пяти вопросов, реферат 3: из 6 вопросов. Рефераты и...		Реферат по предмету «Национальная безопасность» На тему «Терроризм... ...
	Реферат Тема: Схема различных комбинаций ингаляционных и внутривенных анестетиков Чем более сложна и многообразна комбинация препаратов, тем более сложные отношения возникают в организме при ее использовании		Администрации солнечногорского муниципального район московской области Безопасность образовательного учреждения включает все виды безопасности, и в первую очередь: пожарную безопасность, электрическую...
	Реферат Тема: "Создание web сайта, Синтаксис html, Объекты и формы, Создание графики." Ввести читателя в этот мир можно только одним спосо- бом: усадив его за компьютер, подключенный к Сети		Реферат по курсу «Основы эксплуатации эвм» тема: «Компьютерные вирусы,... Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов
	Реферат Промышленная безопасность и гигиена труда основа современного... В процессе физического труда возникает в основном мышечное напряжение органов человеческого тела, при умственном труде отмечается...		Отчёт о самообследовании деятельности ноу уц «Безопасность» Ноу уц «Безопасность» являются приказ директора ноу уц «Безопасность»№3 от 08 сентября 2014 г. «О проведении самообследования». Объектом...
	Реферат на тему: Анестезия Безопасность пациента, оперируемого в амбулаторно-поликлинических условиях под общей анестезией, определяется: 1 тщательным отбором...		Реферат Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки" Тема: "Понятия дегазация и дезактивация. Технические средства специальной обработки"
	Реферат по дисциплине "Правоохранительные органы" Реферат по дисциплине "Правоохранительные органы" выполнила студентка 5го курса заочного факультета по специальности "Юриспруденция"...		Реферат по дисциплине концептуальные основы информатики. Тема: Выдающиеся... Тема: Выдающиеся отечественные и зарубежные учёные, внёсшие существенный вклад в развитие и становление информатики
	Реферат по курсу: Проектирование и разработка scada систем Тема:"... Современный мир — это мир постоянно растущих потребностей, для удовлетворения которых необходим рост прибыли, а значит, кроме всего...		Реферат Тема : Снижение себестоимости производства продукции (на... Тема: Снижение себестоимости производства продукции (на примере Минского завода «Калибр»)

Руководство, инструкция по применению