Политика безопасности (Определение, стандарты, составные части)

Методы научных исследований – это приемы и средства получения учеными достоверных сведений которые затем используются для построения научных теорий и разработки рекомендаций для практической деятельности.

Для того чтобы получаемые сведения были достоверными, необходимо соблюдать требования валидности и надежности.

Валидность – это такое качество метода, которое свидетельствует о его соответствии тому, для изучения чего первоначально он и был создан.

Надежность – свидетельство того, что при многократном применении метода будут получаться сопоставимые результаты.

Существуют различные классификации методов психологии. Рассмотрим одну из них, согласно которой методы подразделяются на основные и вспомогательные.

Основные методы:наблюдение и эксперимент; вспомогательные – опросы, анализ процесса и продуктов деятельности, тесты, близнецовый метод.

Наблюдение – это метод, с помощью которого познаются индивидуальные особенности психики посредством изучения поведения человека. Может быть внешним и внутренним (самонаблюдение).

Эксперимент – метод научного исследования в ходе которого создается искусственная ситуация, где изучаемое свойство проявляется и оценивается лучше всего.

Виды эксперимента.

1. Лабораторный – проводится в специально оборудованных помещениях часто с использованием специальной техники. Отличается строгостью и точностью фиксации данных, что позволяет получать интересный научный материал.

2. Естественный эксперимент – искусственная ситуация создается в естественных условиях. Впервые был предложен А. Ф. Лазурским. Например, можно изучать особенности памяти дошкольников, играя с детьми в магазин, где им предстоит «сделать покупки» и тем самым воспроизвести заданный ряд слов.

Опросы – вспомогательные методы исследования, содержащие вопросы. Вопросы должны удовлетворять следующим требованиям.

Перед опросом необходимо проводить с испытуемыми краткий инструктаж, создавать доброжелательную атмосферу; если можно получить сведения из других источников, то не следует спрашивать об этом.

Выделяют следующие методы опроса: беседа, анкетирование, интервью, социометрия.

Беседа – метод опроса, при котором и исследователь, и испытуемый находятся в равных позициях.

Может применяться на различных этапах исследования. Анкетирование – метод, благодаря которому можно оперативно получить большое количество данных, зафиксированных в письменной форме.

Интервью – метод, осуществляемый в процессе непосредственного общения, ответы даются в устной форме. Социометрия – метод, благодаря которому изучаются социальные отношения в группах. Позволяет определить положение человека в группе, предполагает выбор партнера по совместной деятельности.

Анализ процесса и продуктов деятельности – изучаются продукты человеческой деятельности, на основании которых делаются выводы о психических особенностях человека, например рисунки, поделки, сочинения, стихи и т. д.

Политика безопасности (Определение, стандарты, составные части)

Бывают оценочные стандарты, направленные на классификацию информационных систем и средств защиты по требованиям безопасности и технические спецификации, регламентирующие различные аспекты реализации средств защиты.

"Оранжевая книга" как оценочный стандарт

В "Оранжевой книге" доверенная система определяется как "система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа".

Степень доверия оценивается по двум основным критериям:

1. Политика безопасности - набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. В частности, правила определяют, в каких случаях пользователь может оперировать конкретными наборами данных. Чем выше степень доверия системе, тем строже и многообразнее должна быть политика безопасности. Политика безопасности - это активный аспект защиты, включающий в себя анализ возможных угроз и выбор мер противодействия.
2. Уровень гарантированности - мера доверия, которая может быть оказана архитектуре и реализации ИС. Доверие безопасности может проистекать как из анализа результатов тестирования, так и из проверки (формальной или нет) общего замысла и реализации системы в целом и отдельных ее компонентов. Уровень гарантированности показывает, насколько корректны механизмы, отвечающие за реализацию политики безопасности. Это пассивный аспект защиты.

Важным средством обеспечения безопасности является механизм протоколирования. Доверенная система должна фиксировать все события, касающиеся безопасности. Ведение протоколов должно дополняться аудитом, то есть анализом регистрационной информации.

Доверенная вычислительная база - это совокупность защитных механизмов ИС (включая аппаратное и программное обеспечение), отвечающих за проведение в жизнь политики безопасности. Качество вычислительной базы определяется исключительно ее реализацией и корректностью исходных данных, которые вводит системный администратор.

Основное назначение доверенной вычислительной базы - выполнять функции монитора обращений, то есть контролировать допустимость выполнения субъектами (активными сущностями ИС, действующими от имени пользователей) определенных операций над объектами (пассивными сущностями). Монитор проверяет каждое обращение пользователя к программам или данным на предмет согласованности с набором действий, допустимых для пользователя.

Монитор обращений должен обладать тремя качествами:

1. Изолированность. Необходимо предупредить возможность отслеживания работы монитора.
2. Полнота. Монитор должен вызываться при каждом обращении, не должно быть способов обойти его.
3. Верифицируемость. Монитор должен быть компактным, чтобы его можно было проанализировать и протестировать.