Обеспечение защиты информации от несанкционированного доступа является
обязательной функцией сетевых операционных систем. В большинстве популярных систем
гарантируется степень безопасности данных, соответствующая уровню С2 в системе
стандартов США.
Основы стандартов в области безопасности были заложены "Критериями оценки
надежных компьютерных систем". Этот документ, изданный в США в 1983 году национальным
центром компьютерной безопасности (NCSC — National Computer Security Center), часто называют
Оранжевой Книгой.
В соответствии с требованиями Оранжевой книги безопасной считается такая
система, которая "посредством специальных механизмов защиты контролирует доступ к
информации таким образом, что только имеющие соответствующие полномочия лица или
процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись,
создание или удаление информации".
Иерархия уровней безопасности, приведенная в Оранжевой Книге, помечает
низший уровень безопасности как D, а высший — как А.
|
|
Уровень D охватывает системы, оценка которых выявила их несоответствие
требованиям всех других классов.
Уровень С характеризуется наличием подсистемы учета событий, связанных с
безопасностью, и избирательного контроля доступа. Уровень С делится на 2 подуровня:
уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий
злоумышленников, и более строгий уровень С2. На уровне С2 должны присутствовать
средства секретного входа, обеспечивающие идентификацию пользователей путем ввода
уникального имени и пароля перед тем, как им будет разрешен доступ к системе.
Избирательный контроль доступа, требуемый на этом уровне позволяет владельцу
ресурса определить, кто имеет доступ к ресурсу и что он может с ним делать. Средства учета и
наблюдения (auditing) обеспечивают возможность обнаружить и зафиксировать любые попытки
создать, получить доступ или удалить системные ресурсы.
Системы уровня В основаны на помеченных данных и распределении
пользователей по категориям, то есть реализуют мандатный контроль доступа. Каждому
пользователю присваивается рейтинг защиты, и он может получать доступ к данным
только в соответствии с этим рейтингом. Этот уровень в отличие от уровня С защищает
систему от ошибочного поведения пользователя.
Уровень А является самым высоким уровнем безопасности, он требует в
дополнение ко всем требованиям уровня В выполнения формального, математически
обоснованного доказательства соответствия системы требованиям безопасности.