ВУЗ:
Составители:
Достаточно ли встроенных в современные ОС и приложения механизмов защиты для обеспечения гарантированной за-
щиты информации от НСД?
В предположении, что встроенных механизмов защиты недостаточно, то чем это вызвано?
Почему защищенность компьютерной информации остается недостаточной, несмотря на устойчивую тенденцию к уси-
лению встроенных в современные универсальные ОС и приложения механизмов защиты?
Каким образом следует усиливать встроенные механизмы добавочными средствами защиты?
Какие функции должны обеспечивать и какими характеристиками должны обладать системы встроенной и добавочной
защиты, чтобы обеспечить надежное противодействие попыткам НСД?
В предположении, что добавочные механизмы защиты необходимы, каким образом комплексировать в защищаемой
вычислительной системе встроенные и добавочные механизмы защиты?
Используемые в настоящее время на практике подходы к защите компьютерной информации определяются следующим ха-
рактеристиками:
•
формализованными требованиями к набору и параметрам механизмов защиты, регламентирующими современные
требования к обеспечению компьютерной безопасности;
•
реальными механизмами защиты, реализуемыми при защите компьютерной информации (к ним относятся, прежде
всего, средства защиты ОС, так как большинство приложений используют встроенные в ОС механизмы защиты);
•
существующей статистикой угроз компьютерной безопасности – существующими успешными атаками на информа-
ционные компьютерные ресурсы.
Рассмотрим формализованные требования, т.е. требования соответствующих нормативных документов, регламенти-
рующих требования к защите компьютерной информации от несанкционированного доступа. Затем рассмотрим механизмы
защиты, реализованные в современных ОС и проанализируем, в какой мере ими выполняются требования соответствующих
нормативных документов.
Этот анализ необходим, чтобы определиться с причиной низкой защищенности компьютерной информации. Если
встроенные в современные ОС механизмы защиты в полной мере соответствуют формализованным требованиям к ним, то,
следовательно, эти требования необходимо усиливать. В противном случае необходимо усиливать механизмы защиты с це-
лью выполнения соответствующих требований.
Следующим шагом будет рассмотрение и анализ существующей статистики угроз компьютерной информации и опре-
деление причины уязвимости современных ОС. На основе этого, а также на основе нормативных документов определим до-
полнительные требования к защите компьютерной информации, которые не выполняются встроенными в ОС механизмами
защиты.
Затем рассмотрим непосредственно методы и механизмы, которые должны быть реализованы средствами добавочной за-
щиты в дополнение к встроенным в ОС защитным механизмам. Особое внимание уделим методам и механизмам добавочной
защиты, позволяющим функционально расширять встроенные механизмы защиты в предположении возможности потенциаль-
ных угроз. Также отдельно будут рассмотрены архитектурные и технические решения по реализации добавочной защиты.
8.2.2. КЛАССИФИКАЦИЯ ТРЕБОВАНИЙ К СИСТЕМАМ ЗАЩИТЫ
В общем случае следует говорить о необходимости учета двух (дополняющих друг друга) групп требований к системе
защиты.
Первая группа требований (необходимые требования) заключается в необходимости реализации системой защиты
формализованных мер безопасности.
Формализованные требования к необходимым механизмам защиты информационных систем, в части их защиты от
НСД, сформулированы в руководящих документах Гостехкомиссии России. Для других стран эти требования сформулиро-
ваны в документах соответствующих организаций, например:
−
"Оранжевая книга" Критерии оценки надежных компьютерных систем Министерства обороны США;
−
"Согласованные критерии оценки безопасности информационных технологий" (Information Technology Security
Evaluation Criteria, ITSEC, Европейские страны).
При этом отметим, что данные документы носят общий характер. В них не в полной мере предусматривается классифи-
кация объектов, для которых должна быть реализована защита. В частности, эти документы предъявляют единые требования
для всех семейств ОС. И это несмотря на то, что ОС различных семейств имеют принципиально отличные принципы построе-
ния, а значит, для них различаются и способы НСД.
В указанных руководящих документах не дается рекомендаций по способам построения и администрирования защи-
щенных систем, т.е. не сказано, как их строить. В этих документах лишь сформулированы требования к механизмам защиты
информации и, отчасти, требования к их количественным характеристикам.
Данный подход к заданию формализованных требований, наверное, в целом оправдан, так как невозможно учесть в
нормативных документах все тонкости построения и проектирования средств защиты сложных информационных систем,
особенно при существующей динамике их развития.
Формализованные требования носят основополагающий характер – в том смысле, что в них формализованы требования к
основополагающим механизмам защиты информации. Поэтому их возможное со временем изменение не может быть сколь-
ко-нибудь существенным без появления новых научно обоснованных технологий защиты информации. Само же изменение
неизбежно и естественно ввиду меняющейся со временем статистики угроз информационной безопасности.
Вторая группа требований (дополнительные требования) заключается в необходимости учета существующей (теку-
щей) статистики угроз для конкретного типа защищаемого объекта, а также потенциально возможных угроз. Необходимость
этой группы требований обусловлена тем, что формализованные требования не могут учитывать все возможные угрозы объ-
ектам всех типов, требующих защиты.
Страницы
- « первая
- ‹ предыдущая
- …
- 74
- 75
- 76
- 77
- 78
- …
- следующая ›
- последняя »
