Службы и механизмы безопасности

С точки зрения стратегии защиты выделяют ресурс­ный подход, рассматривающий систему как набор ресурсов и привязывающий компоненты подсисте­мы информационной безопасности к ресурсам, и сервисный подход, трактующий систему как набор служб, предоставляемых пользователям.

При реализации ресурсного подхода задачу за­щиты информации необходимо решать без допол­нительных ограничений на структуру служб, что в условиях неоднородной системы не представляется возможным.

Сегодня сервисный подход представляется пред­почтительным, поскольку привязывается к реализо­ванным в системе службам и позволяет исключить широкий класс угроз при помощи отказа от «лиш­них» служб, делая структуру подсистемы информа­ционной безопасности более логически обоснован­ной. Именно сервисный подход лежит в основе сов­ременных стандартов по безопасности, в частности, ISO 15408.