ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 9
1.4.2. КЛАССЫ БЕЗОПАСНОСТИ
В «Европейских критериях безопасности информационных технологий»
классов безопасности десять, пять из которых (F −C1, F −C2, F −B1, F −
B2, F −B3) соответствуют критериям «Оранжевой книги» с аналогичными
обозначениями.
Рассмотрим остальные классы безопасности:
— Класс F − I N.
Предназначен для систем с высокими потребностями в обеспечении
целостности, что типично для систем управления базами данных.
Его описание основано на концепции ролей, соответствующих видам
деятельности пользователей, и предоставлении доступа к определен-
ным объектам только посредством доверенных процессов. Должны
различаться следующие виды доступа: чтение, запись, добавление,
удаление, создание, переименование и выполнение объектов.
— Класс F − AV .
Характеризуется повышенными требованиями к обеспечению рабо-
тоспособности. В требованиях этого класса указывается, что систе-
ма должна восстанавливаться после отказа отдельного аппаратного
компонента таким образом, чтобы все критически важные функции
постоянно оставались доступными. В таком же режиме должна про-
исходить и замена компонентов системы. Независимо от уровня за-
грузки должно гарантироваться определенное время реакции систе-
мы на внешние события.
— Класс F − DI .
Ориентирован на распределенные системы обработки информации.
Перед началом обмена и при получении данных стороны должны
иметь возможность провести идентификацию участников взаимодей-
ствия и проверить ее подлинность. Должны использоваться средства
контроля и исправления ошибок. В частности, при пересылке дан-
ных должны обнаруживаться все случайные или намеренные иска-
жения адресной и пользовательской информации. Знание алгоритма
обнаружения искажений не должно позволять злоумышленнику про-
изводить нелегальную модификацию передаваемых данных. Должны
обнаруживаться попытки повторной передачи ранее переданных со-
общений.
— Класс F − DC.
Уделяет особое внимание требованиям к конфидециальности инфор-
мации. Информация по каналам связи должна передаваться в за-
шифрованном виде. Ключи шифрования должны быть защищены от
несанкционированного доступа.
— Класс F − DX.
Предъявляет повышенные требования как к целостности, так и к
конфидециальности информации. Его можно рассматривать как объ-
единение классов F − DI и F −DC с дополнительными возможностя-
ми шифрования и защиты от анализа трафика. Должен быть огра-
ничен доступ к ранее переданной информации, которая в принципе
может способствовать проведению криптоанализа.
Уровни адекватности: уровень E0 — минимальная адекватность. При
Страницы
- « первая
- ‹ предыдущая
- …
- 7
- 8
- 9
- 10
- 11
- …
- следующая ›
- последняя »
