Группа С. Дискреционная защита

date image 2015-04-30
views image 895
Поделись с друзьями: 
2345678

Группа С характеризуется наличием дискреционного управления доступом и аудитом действий субъектов.

Класс С1. Системы на основе дискреционного разграничения досту­па. ТСВ систем, соответствующих этому классу защиты, удовлетворяет неким минимальным требованиям безопасного разделения пользователей и данных. Она определяет некоторые формы разграничения доступа на индивидуальной основе, т.е. пользователь должен иметь возможность за­щитить свою информацию от ее случайного чтения или уничтожения. Пользователи могут обрабатывать данные как по отдельности, так и от имени группы пользователей.

Политика безопасности. ТСВ должна определять и управлять дос­тупом между поименованными объектами и субъектами (пользователями или их группами) в компьютерной системе. Механизм защиты должен по­зволять пользователям определять и контролировать распределение дос­тупа к объектам по поименованным пользователям, их группам или по тем и другим.

Подотчетность. Пользователи должны идентифицировать себя пе­ред ТСВ в случае выполнения ими любых действий, ею контролируемых, при этом должен быть использован хотя бы один из механизмов аутенти­фикации (например, пароль). Данные аутентификации должны быть за­щищены от доступа неавторизованного пользователя.

Гарантии. ТСВ обеспечивает ее собственную работу и защиту от внешнего воздействия. Ресурсы системы, контролируемые ТСВ, являются подмножеством множества всех ресурсов. Тестирование ТСВ должно вы­полняться согласно документации для обеспечения гарантии того, что нет явных путей обхода системы защиты неавторизованным пользователем или иного расстройства системы защиты.

Документация должна включать:

• описание реализованных в ТСВ механизмов защиты, их взаимо­действия и руководство пользователя по их использованию;

• руководство для администратора системы на гарантирование сис­темы защиты;


• документацию по тестам, включающую описание того, как меха­низмы безопасности должны тестироваться и как интерпретировать ре­зультаты тестов;

• документацию по проекту, описывающую философию системы защиты и того, как эта философия реализована в ТСВ (если ТСВ состоит из нескольких модулей, то должен быть описан интерфейс между ними).

Класс С1 рассчитан на многопользовательские системы, в которых осуществляется совместная обработка данных одного уровня конфиден­циальности.

Класс С2. Системы, построенные на основе управляемого дискре­ционного разграничения доступа.

Системы, сертифицированные по данному классу, должны удовле­творять всем требованиям, изложенным в классе С1. Однако, системы класса С2 поддерживают более тонкую, чем в классе О, политику дис­креционного разграничения доступа, делающую пользователя индивиду­ально ответственным за свои действия после процедуры аутентификации в системе, а также аудит событий, связанных с безопасностью системы.

Политика безопасности. ТСВ должна осуществлять контроль за распространением прав доступа. Механизм дискреционного контроля дос­тупа должен при каждом действии пользователя или его отсутствии обес­печивать защиту объектов от неавторизованного воздействия. При этом должен определяться доступ для каждого отдельного пользователя. Наде­лять пользователей правом доступа к объекту могут только авторизован­ные для этого пользователи. Никакая информация (в том числе шифро­ванная) о предшествующих действиях субъекта не может быть получена субъектом, получившим после первого доступ к системе. Реализация это­го требования обеспечивает очищение ресурсов после освобождения их процессами системы.

Подотчетность. ТСВ должна обеспечивать индивидуальную ответ­ственность пользователей за осуществляемые ими действия, обеспечивая возможность ассоциировать пользователя с любым событием аудита. При этом должен поддерживаться и защищаться журнал аудита, доступ к нему разрешаться только тем, кто специально для этого авторизован. Аудиту подлежит следующий стандартный набор событий, среди которых:

• идентификация и аутентификация пользователя;

• размещение объектов в адресном пространстве процессов пользо­вателей (например, чтение информации из файлов);

• уничтожение объектов;

• действия, осуществляемые администраторами системы.

При этом запись журнала аудита должна снабжаться необходимым набором атрибутов:


• дата и время события;

• идентификатор пользователя, инициировавшего событие;

• тип события (например, вход в систему, получение доступа к файлу на чтение и т.д.);

• результат: успех или неуспех выполнения события.

Если требуется, надо указывать дополнительные сведения, например имя объекта, к которому происходит обращение. Для удобства изучения данных журнала аудита должны быть предусмотрены средства фильтра­ции записей по заданным признакам.

Гарантии. ТСВ должна изолировать подлежащие защите ресурсы так, чтобы выполнялись требования контроля доступа и аудита.

Тестирование должно включать поиск и просмотр очевидных бре­шей системы защиты, позволяющих нарушить изолированность ресурсов или допустить неавторизованный доступ к данным аутентификации или журнала аудита.

Документация должна дополнительно (по сравнению с классом С1) включать описание событий, заносимых в журнал аудита.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

2345678

double arrow
Сейчас читают про:
article image
Объяснительно-иллюстративный метод обучения
article image
Элементы поперечного профиля дороги
article image
II этап сестринского процесса: сестринская диагностика
article image
ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ СЕСТРИНСКОГО ПРОЦЕССА В ДЕЯТЕЛЬНОСТИ МЕДСЕСТРЫ
article image
Техника наложения бинтовых повязок
article image
Модели отношения врач – пациент
article image
Самый сильный аргумент, почему эволюция человека не могла быть

История будет ко мне благосклонна, ибо я намерен написать ее лично. © Черчилль ==> читать все изречения...
like icon 7249
like icon 7074
Понравился сайт? Поделись им с друзьями: