Защита информации в компьютерных сетях. Кулябов Д.С. - 6 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

6 Д. С. КУЛЯБОВ
корректность
В рамках этих критериев сформулированы шесть базовых требований без-
опасности:
политика безопасности
метки
идентификация и аутентификация
регистрация и учет
контроль корректности функционирования средств защиты
непрерывность защиты
1.3.3. КЛАССЫ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ
«Оранжевая книга» предусматривает четыре группы критериев, кото-
рые соответствуют различной степени защищенности: от минимальной
(группа D) до формально доказанной (группа A). Каждая группа вклю-
чает один или несколько классов, характеризующихся различными требо-
ваниями безопасности. Уровень безопасности возрастает при движении от
группы D к группе A, а внутри группы с возрастанием номера класса.
Группа D. Минимальная защита.
Класс D. Минимальная защита.
К этому классу относятся все системы, которые не удовлетво-
ряют требованиям других классов.
Группа C. Дискреционная защита.
Группа C характеризуется наличием произвольного управления до-
ступом и регистрацией действий субъектов.
Класс C1. Дискреционная защита.
Системы этого класса удовлетворяют требованиям обеспечения
разделения пользователей и информации и включают средства
контроля и управления доступом, позволяющие задавать огра-
ничения для отдельных пользователей, что дает им возмож-
ность защищать свою приватную информацию от других поль-
зователей. Класс C1 рассчитан на многопользовательские си-
стемы, в которых осуществляется совместная обработка данных
одного уровня секретности.
Класс C2. Управление доступом.
Системы этого класса осуществляют более избирательное
управление доступом с помощью применения средств индивиду-
ального контроля за действиями пользователей, регистрацией,
учетом событий и выделением ресурсов.
Группа B. Мандатная защита.
Основные требования этой группы нормативное управление до-
ступом с использованием меток безопасности, поддержка модели и
политики безопасности, а также наличие спецификаций на функции
ядра безопасности. Для систем этой группы монитор взаимодействия
должен контролировать все события в системе [1, 2].
Класс B1. Защита с применением меток безопасности.
Системы этого класса должны соответствовать всем требовани-
ям, предъявляемым к системам класса C2, и, кроме того, долж-

Страницы