Классы безопасности. Стандарты информационной безопасности.ПБ должна включать след эл-ты:произольное управл доступом, безопасность повтор исполь объекта, метки без-ти, состоящ из ур-ня секретности и списка категорий. Безопасная с-ма – с-ма, кот посредством спец мех-мов защиты контролир доступ к инфе т.о., что только имеющие соответ полномочия лица или пр-сы, вып от их имени, могут получить доступ на чтение, запись, созд или удаление инфы. В ней выделены осн классы защищенности-D,C,B,A. В класс D попадают с-мы, оценка кот выявила их несоответ треб всех других классов. Класс С1: Ис должна управлять доступом именованных польз-лей к именов объектам; полз-ли должны идентифицир себя до вып каких-либо контролируем ИС действий; ИС д б защищена от внеш воздействий и от попыток слежения за ходом р-ты, должна обесп-ся корректность функционир аппарт и прогр ср-в путем периодич проверки; д б описан подход к без-ти, использ разработчиком, и применен его при р-ции ИС. Класс С2: все объекты д подвергаться к-лю доступа; кажд польз-ль с-мы д уник образом идентифицир-ся; кажд регистрир действие д ассоциир в конкрет польз-лемпредусмот ликвидация всех следов внутрен использ объектов ИС; ИС д создавать, поддерж, защищатьжурнал регистрацион инфы; тестир подтвердить отсуточевид недостатков в мех-мах изоляции р-сов и защиты регистрац инфы. Класс В1:кажд хранимый объект ИС д иметь отд идентификац метку; ИС д обеспеч р-цию принудит управ доступом к хранимым объектам, взаимную изоляцию пр-сов путем разделения их адресных пространств; д существовать неформальная иои формальная м-ль ПБ. Класс В2: д б предусмотр возм-ть рег-ции событий, связ с орг-цией тайных каналов обмена инфой; ИС д б внутренне структурирована и демонстрир устойчивость к попыткам проникновения; тестыд подтвержд действенность мер по уменьшению пропуск СП-ти тайных каналов п-чи инфы. Класс В3: для управл доступом д исп-ся списки управл доступом с указанием разрешен режимов; д б предусмотрена возм-ть рег-ции появления или накоплен событий, несущ угрозу п-ке ИБ; адм-р д извещаться о попытках наруш ПБ,а с-ма д пресекать попытки проникн наименее болезнен СП-бом; д б мех-мы позво восстаносить с0му после сбоя без ослабл защиты; д б продемонстрир устойч-ть ИС к попыткам проникн. Класс А1: тестир д продемонтрир, что р-ция ИС соответ формальным спецификациям; мех-м управл ИБ д распр-ся на весь ЖЦ и все компоненты с-мы, имеющие отнош к обеспеч без-ти.
|