Служба защиты - совокупность механизмов, процедур и других управляющих воздействий, реализованных для сокращения риска, связанного с угрозой. Например, службы идентификации и аутентификации (опознания) помогают сократить риск угрозы неавторизованного пользователя. Некоторые службы обеспечивают защиту от угроз, в то время как другие службы обеспечивают обнаружение реализации угрозы. Примером последних могут служить службы регистрации или наблюдения.
Выделяются следующие категории служб:
- идентификация и установление подлинности - является службой безопасности, которая помогает гарантировать, что в КС работают только авторизованные лица.
- управление доступом - является службой безопасности, которая помогает гарантировать, что ресурсы КС используются разрешенным способом.
- конфиденциальность данных и сообщений - является службой безопасности, которая помогает гарантировать, что данные КС, программное обеспечение и сообщения не раскрыты неавторизованным лицам.
|
|
- целостность данных и сообщений - является службой безопасности, которая помогает гарантировать, что данные КС, программное обеспечение и сообщения не изменены неправомочными лицами.
- контроль участников взаимодействия - является службой безопасности, посредством которой гарантируется, что объекты, участвующие во взаимодействии, не смогут отказаться от участия в нем. В частности, отправитель не сможет отрицать посылку сообщения (контроль участников взаимодействия с подтверждением отправителя) или получатель не сможет отрицать получение сообщения (контроль участников взаимодействия с подтверждением получателя).
- регистрация и наблюдение - является службой безопасности, с помощью которой может быть прослежено использование всех ресурсов КС.
Модель ЛВС организации
Рисунок 1