Безопасность. Обеспечение защиты информации от несанкционированного доступа является обязательной функцией сетевых операционных систем

Обеспечение защиты информации от несанкционированного доступа является обязательной функцией сетевых операционных систем. В большинстве популярных систем гарантируется степень безопасности данных, соответствующая уровню C2 стандартов США. Основы стандартов в области безопасности были заложены «Критериями оценки надёжных компьютерных систем» или по-другому «Оранжевая книга»

В соответствиями с требованиями оранжевой книги безопасной считается такая система, которая «по средством специальных механизмов защиты контролирует доступ к информации таким образом, что только имеющие соответствующие полномочия лица или процессы, выполняющиеся от из имени могут получить доступ на чтение, запись, создание или удаление информации».

Иерархия уровней безопасности, приведённая в оранжевой книге, помечает низший уровень D, а высший – A.

Уровень D. В данный класс попадают системы, оценка которых выявила их несоответствие требованиям всех других классов.

Уровень С. Основными свойствами, характерными для С-систем являются: наличие подсистемы учёта событий, связанных с безопасностью и избирательный контроль доступа.

Уровень С делится на два подуровня: уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий злоумышленников; и более строгий уровень С2.

На уровне С2 должны присутствовать средства секретного входа, обеспечивающие идентификацию пользователей путём ввода уникального имени и пароля, перед тем как будет разрешён доступ к системе. Избирательный контроль доступа, требуемый на этом уровне, позволяет владельцу ресурса определить, кто имеет доступ к ресурсу и что он может с ним сделать. Владелец делает это путём предоставления прав доступа пользователю или группе пользователей. Средства учёта и наблюдения (auditing) – обеспечивает возможность обнаружить и зафиксировать важные события, связанные с безопасностью или любые попытки создать, получить доступ или удалить системные ресурсы. Защита памяти – заключается в том, что память инициализируется, перед тем как повторно используется. На этом уровне система не защищена от ошибок пользователя, но поведение его может быть проконтролировано по записям в журнале, оставленными средствами наблюдения и аудитинга.

Уровень B. Системы уровня B, основанный на помеченных данных и распределений пользователей по категориям, т.е. организует мандатный контроль доступа. Каждому пользователю присваивается рейтинг защиты, и он может получать доступ к данным только в соответствии с этим рейтингом. Этот уровень, в отличии от уровня С защищает систему от ошибочного поведения пользователя.

Уровень А. Требует в дополнение ко всем требования уровня B выполнения формального, математически обоснованного доказательства соответствия системы требованиям безопасности.