2014-01-31
717
Тема. Обзор стандартов информационной безопасности
Лекция 1. Критерии безопасности компьютерных систем министерства обороны США ("Оранжевая книга")
Учебные вопросы:
1. Основные понятия и определения
2. Угрозы безопасности компьютерных систем и роль стандартов информационной безопасности
3. Критерии безопасности компьютерных систем министерства обороны США ("Оранжевая книга")
Для того, чтобы приступить к дальнейшему изложению, необходимо установить некоторые термины и определения, составляющие базовые концепции безопасности компьютерных систем. Несмотря на то, что практически каждый из рассматриваемых далее стандартов представляет оригинальный подход к определению понятия безопасной системы обработки информации, существует ряд понятий и концепций используемых всеми стандартами. Приведем те из них, которые являются наиболее важными для понимания и трактуются во все стандартах практически одинаково.
Политика безопасности (Security Policy). Совокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз безопасности.
|
|
|
Модель безопасности (Security Model). Формальное представление политики безопасности.
Дискреционное, или произвольное, управление доступом (Discretionary Access Control). Управление доступом, осуществляемое на основании заданного администратором множества разрешенных отношений доступа (например в виде троек <объект, субъект, тип доступа>).
Мандатное, или нормативное, управление доступом (Mandatory Access Control). Управление доступом, основанное на совокупности правил предоставления доступа, определенных на множестве атрибутов безопасности субъектов и объектов, например, в зависимости от грифа секретности информации и уровня допуска пользователя.
Ядро безопасности — Trusted Computing Base (TCB). Совокупность аппаратных, программных и специальных компонент ВС, реализующих функции защиты и обеспечения безопасности. Далее в тексте будет использоваться аббревиатура ТСВ ввиду ее распространенности и неточности предложенного перевода.
Идентификация (Identification). Процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов).
Аутентификация (Authentication). Проверка подлинности идентификаторов сущностей с помощью различных (преимущественно криптографических) методов.
Адекватность (Assurance). Показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежности реализованных средств защиты и их соответствия поставленным задачам (в большинстве случаев это задача реализации политики безопасности).
|
|
|
Квалификационный анализ, квалификация уровня безопасности (Evaluation). Анализ ВС с целью определения уровня ее защищенности и соответствия требованиям безопасности на основе критериев стандарта безопасности. Квалификация уровня безопасности является конечным этапом технологического цикла создания защищенных систем, непосредственно предшествует процедуре сертификации, и завершается присвоением ВС того или иного класса или уровня безопасности. Авторы долго колебались, прежде чем остановили свой выбор на этом термине. В русском языке слова, в точности соответствующего английскому evaluation нет, а вводить очередной "англоизм"("эвалюация") не хотелось. В терминологии Гостехкомиссии РФ есть близкий по значению термин "сертификационные испытания", но не совсем точен — квалификационный анализ не ограничивается простыми испытаниями, а включает в себя подробное исследование архитектуры ВС и технологии ее разработки, также анализ слабых сторон ее защиты. Соответственно специалистов, занимающихся квалификационным анализом будем называть экспертами по квалификации.
Таксономия (Taxonomy). Наука о систематизации и классификации сложноорганизованных объектов и явлений, имеющих иерархическое строение (от греческого taxis — строй, порядок и nomos — закон). В отличие от классификации, устанавливающий связи и отношения между объектами (иерархия строится снизу-вверх), таксономия основана на декомпозиции явлений и поэтапном уточнении свойств объектов (иерархия строится сверху-вниз).
Прямое взаимодействие (Trusted Path). Принцип организации информационного взаимодействия (как правило, между пользователем и системой), гарантирующий, что передаваемая информация не подвергается перехвату или искажению.
Отметим, что часть приведенных определений не совпадает с официальной трактовкой руководящими документами Гостехкомиссии россии[1]. С точки зрения авторов предложенные определения совпадают по смыслу с общепринятыми и распространенными английскими терминами.
