Безопасность

Обеспечение защиты информации от несанкционированного доступа является

обязательной функцией сетевых операционных систем. В большинстве популярных систем

гарантируется степень безопасности данных, соответствующая уровню С2 в системе

стандартов США.

Основы стандартов в области безопасности были заложены "Критериями оценки

надежных компьютерных систем". Этот документ, изданный в США в 1983 году национальным

центром компьютерной безопасности (NCSC — National Computer Security Center), часто называют

Оранжевой Книгой.

В соответствии с требованиями Оранжевой книги безопасной считается такая

система, которая "посредством специальных механизмов защиты контролирует доступ к

информации таким образом, что только имеющие соответствующие полномочия лица или

процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись,

создание или удаление информации".

Иерархия уровней безопасности, приведенная в Оранжевой Книге, помечает

низший уровень безопасности как D, а высший — как А.

Уровень D охватывает системы, оценка которых выявила их несоответствие

требованиям всех других классов.

Уровень С характеризуется наличием подсистемы учета событий, связанных с

безопасностью, и избирательного контроля доступа. Уровень С делится на 2 подуровня:

уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий

злоумышленников, и более строгий уровень С2. На уровне С2 должны присутствовать

средства секретного входа, обеспечивающие идентификацию пользователей путем ввода

уникального имени и пароля перед тем, как им будет разрешен доступ к системе.

Избирательный контроль доступа, требуемый на этом уровне позволяет владельцу

ресурса определить, кто имеет доступ к ресурсу и что он может с ним делать. Средства учета и

наблюдения (auditing) обеспечивают возможность обнаружить и зафиксировать любые попытки

создать, получить доступ или удалить системные ресурсы.

Системы уровня В основаны на помеченных данных и распределении

пользователей по категориям, то есть реализуют мандатный контроль доступа. Каждому

пользователю присваивается рейтинг защиты, и он может получать доступ к данным

только в соответствии с этим рейтингом. Этот уровень в отличие от уровня С защищает

систему от ошибочного поведения пользователя.

Уровень А является самым высоким уровнем безопасности, он требует в

дополнение ко всем требованиям уровня В выполнения формального, математически

обоснованного доказательства соответствия системы требованиям безопасности.