Составители:
110
Рис. 9.1 – Архитектура единой системы информационной безопасности
Если какой-либо (составной) сервис не обладает полным набором
защитных средств (состав полного набора описан выше), необходимо
привлечение дополнительных сервисов, которые мы будем называть
экранирующими. Экранирующие сервисы устанавливаются на путях доступа
к недостаточно защищенным элементам; в принципе, один такой сервис
может экранировать (защищать) сколь угодно большое число элементов.
С практической точки зрения наиболее важными являются
следующие принципы архитектурной безопасности:
- непрерывность защиты в пространстве и времени,
невозможность миновать защитные средства;
- следование признанным стандартам, использование
апробированных решений;
- иерархическая организация ИС с небольшим числом сущностей на
каждом уровне;
- усиление самого слабого звена;
- невозможность перехода в небезопасное состояние;
- минимизация привилегий;
- разделение обязанностей;
- эшелонированность обороны;
- разнообразие защитных средств;
- простота и управляемость информационной системы.
Поясним смысл перечисленных принципов.
Если у злоумышленника или недовольного пользователя появится
возможность миновать защитные средства, он, разумеется, так и сделает.
субъект 1
монитор 1
компонент 1
ИС
политика
безопасности
доступ к
компоненту 1
субъект N
монитор N
к
омпонент
N
ИС
доступ к
компоненту N
Каналы связи
удовлетворяющие
требованиям
конфиденциальности,
целостности
единый монитор
обращений сетевой
конфигурации
субъект 1 субъект N
доступ к доступ к
политика
компоненту 1 компоненту N
безопасности
единый монитор
обращений сетевой монитор 1 монитор N
конфигурации
компонент 1 компонент N
ИС Каналы связи ИС
удовлетворяющие
требованиям
конфиденциальности,
целостности
Рис. 9.1 – Архитектура единой системы информационной безопасности
Если какой-либо (составной) сервис не обладает полным набором
защитных средств (состав полного набора описан выше), необходимо
привлечение дополнительных сервисов, которые мы будем называть
экранирующими. Экранирующие сервисы устанавливаются на путях доступа
к недостаточно защищенным элементам; в принципе, один такой сервис
может экранировать (защищать) сколь угодно большое число элементов.
С практической точки зрения наиболее важными являются
следующие принципы архитектурной безопасности:
- непрерывность защиты в пространстве и времени,
невозможность миновать защитные средства;
- следование признанным стандартам, использование
апробированных решений;
- иерархическая организация ИС с небольшим числом сущностей на
каждом уровне;
- усиление самого слабого звена;
- невозможность перехода в небезопасное состояние;
- минимизация привилегий;
- разделение обязанностей;
- эшелонированность обороны;
- разнообразие защитных средств;
- простота и управляемость информационной системы.
Поясним смысл перечисленных принципов.
Если у злоумышленника или недовольного пользователя появится
возможность миновать защитные средства, он, разумеется, так и сделает.
110
Страницы
- « первая
- ‹ предыдущая
- …
- 108
- 109
- 110
- 111
- 112
- …
- следующая ›
- последняя »
