ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 21
— объект-процесс:
процесс (или активный объект), представляющий пользователя в
компьютерной системе, — это программа, выполнение которой ини-
циировано пользователем.
— пассивный объект:
объект представляет собой пассивный элемент, над которым выпол-
няют действия пользователи и процессы.
Все взаимодействия объектов контролируются в соответствии с реали-
зованной в компьютерной системе политикой безопасности.
Тег — совокупность атрибутов безопасности, ассоциированных с поль-
зователем, процессом или объектом. В качестве тега пользователя, про-
цесса или объекта могут выступать соответствующий уникальный иденти-
фикатор, метка безопасности или целостности, криптографический ключ,
талбица прав доступа или другие атрибуты в соответствии с реализован-
ной в компьютерной системе политикой безопасности.
1.7.2. СТРУКТУРА КАНАДСКИХ КРИТЕРИЕВ БЕЗОПАСНОСТИ
КОМПЬЮТЕРНЫХ СИСТЕМ
Функциональные критерии:
— критерии конфидециальности:
— контроль скрытых каналов;
— произвольное управление доступом;
— нормативное управление доступом;
— повторное использование объектов;
— критерии целостности:
— домены целостности;
— произвольное управление целостностью;
— нормативное управление целостностью;
— физическая целостность;
— возможность осуществления отката;
— разделение ролей;
— самотестирование;
— критерии работоспособности:
— контроль за распределением ресурсов;
— устойчивость к отказам и сбоям;
— живучесть;
— восстановление;
— критерии аудита:
— регистрация и учет событий в системе;
— идентификация и аутентификация;
— прямое взаимодействие с ядром безопасности.
Критерии адекватности:
— архитектура системы;
— среда разработки:
— процесс разработки;
— управление конфигурацией в процессе разработки;
— контроль процесса разработки:
Страницы
- « первая
- ‹ предыдущая
- …
- 19
- 20
- 21
- 22
- 23
- …
- следующая ›
- последняя »
