ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 7
ны поддерживать определенную нормальную модель безопас-
ности, маркировку данных и нормативное управление досту-
пом.При экспорте из системы информация должна подвергаться
маркировке. Обнаруженные в процессе тестирования недостат-
ки, должны быть устранены.
Класс B2. Структурированная защита.
Для соответствия классу B2 ядро безопасности должно поддер-
живать формально определенную и четко документированную
модель безопасности, предусматривающее произвольное и нор-
мативное управление доступом, которое распространяется на
все субъекты. Кроме того, должен осуществляться контроль
скрытых каналов утечки информации. В структуре ядра без-
опасности должны быть выделены элементы, критичные с точ-
ки зрения безопасности. Интерфейс ядра безопасности должен
быть четко определен, а его архитектура и реализация должны
быть выполнены с учетом возможности проведения тестовых
испытаний. По сравнению с классом B1 должны быть усиле-
ны средства аутентификации. Управление безопасностью осу-
ществляется администраторами системы. Должны быть преду-
смотрены средства управления конфигурацией.
Класс B3. Домены безопасности.
Для соответствия этому классу ядро безопасности системы
должно поддерживать монитор взаимодействий, который кон-
тролирует все типы доступа субъектов к объектам, который
невозможно обойти. Кроме того, ядро безопасности должно
быть структурировано с целью исключения из него подсистем,
не отвечающих за реализацию функций защиты, и быть до-
статочно компактным для эффективного тестирования и анали-
за. В ходе разработки и реализации ядра безопасности должны
применяться методы и средства, направленные на минимизацию
его сложности. Средства аудита должны включать механизмы
оповещения администратора при возникновении событий, име-
ющих значение для безопасности системы. Требуется наличие
средств восстановления работоспособности системы.
Группа A. Верифицированная защита.
Данная группа характеризуется применением формальных методов
верификации корректности работы механизмов управления досту-
пом (произвольного и нормативного). Требуется дополнительная до-
кументация, демонстрирующая, что архитектура и реализация ядра
безопасности отвечают требованиям безопасности.
Класс A1. Формальная верификация.
Системы класса A1 функционально эквивалентны системам
класса B3, и к ним не предъявляется никаких дополнительных
функциональных требований. В отличие от систем класса B3 в
ходе разработки должны применяться формальные методы вери-
фикации, что позволяет с высокой уверенностью получить кор-
ректную реализацию функций защиты. Процесс доказательства
адекватности реализации начинается на ранней стадии разра-
ботки с построения формальной модели политики безопасности
Страницы
- « первая
- ‹ предыдущая
- …
- 5
- 6
- 7
- 8
- 9
- …
- следующая ›
- последняя »
