Информационная безопасность. Макаренко С.И. - 290 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

290
19.2.1 Политика безопасности
Система безопасности ОС Windows отвечает требованиям класса C2
«оранжевой» книги и требованиям стандарта Common Criteria, которые
составляют основу политики безопасности системы.
Политика безопасности подразумевает ответы на следующие вопросы:
- какую информацию защищать,
- какого рода атаки на безопасность системы могут быть
предприняты,
- какие средства использовать для защиты каждого вида информации.
Требования, предъявляемые к системе защиты.
- Каждый пользователь должен быть идентифицирован уникальным
входным именем и паролем для входа в систему. Доступ к
компьютеру предоставляется лишь после аутентификации. Должны
быть предприняты меры предосторожности против попытки против
применения фальшивой программы регистрации (механизм
безопасной регистрации).
- Система должна быть в состоянии использовать уникальные
идентификаторы пользователей, чтобы следить за их действиями.
Владелец ресурса (например, файла) должен иметь возможность
контролировать доступ к этому ресурсу.
- Управление доверительными отношениями. Необходима поддержка
наборов ролей (различных типов учетных записей). Кроме того, в
системе должны быть средства для управления привилегированным
доступом.
- ОС должна защищать объекты от повторного использования. Перед
выделением новому пользователю все объекты, включая память и
файлы, должны быть проинициализированы.
- Системный администратор должен иметь возможность учета всех
событий, относящихся к безопасности (аудит безопасности).
- Система должна защищать себя от внешнего влияния или
навязывания, такого, как модификация загруженной системы или
системных файлов, хранимых на диске.
Надо отметить, что, в отличие от большинства операционных систем,
ОС Windows была изначально спроектирована с учетом требований
безопасности, и это является ее несомненным достоинством. Посмотрим
теперь, как в рамках данной архитектуры обеспечивается выполнение
требований политики безопасности.
19.2.2 Ролевой доступ. Привилегии
С целью гибкого управления системной безопасностью в ОС Windows
реализовано управление доверительными отношениями (trusted facility
management), которое требует поддержки набора ролей (различных типов 
                     19.2.1 Политика безопасности

      Система безопасности ОС Windows отвечает требованиям класса C2
«оранжевой» книги и требованиям стандарта Common Criteria, которые
составляют основу политики безопасности системы.
      Политика безопасности подразумевает ответы на следующие вопросы:
      - какую информацию защищать,
      - какого рода атаки на безопасность системы могут быть
        предприняты,
      - какие средства использовать для защиты каждого вида информации.
      Требования, предъявляемые к системе защиты.
      - Каждый пользователь должен быть идентифицирован уникальным
        входным именем и паролем для входа в систему. Доступ к
        компьютеру предоставляется лишь после аутентификации. Должны
        быть предприняты меры предосторожности против попытки против
        применения фальшивой программы регистрации (механизм
        безопасной регистрации).
      - Система должна быть в состоянии использовать уникальные
        идентификаторы пользователей, чтобы следить за их действиями.
        Владелец ресурса (например, файла) должен иметь возможность
        контролировать доступ к этому ресурсу.
      - Управление доверительными отношениями. Необходима поддержка
        наборов ролей (различных типов учетных записей). Кроме того, в
        системе должны быть средства для управления привилегированным
        доступом.
      - ОС должна защищать объекты от повторного использования. Перед
        выделением новому пользователю все объекты, включая память и
        файлы, должны быть проинициализированы.
      - Системный администратор должен иметь возможность учета всех
        событий, относящихся к безопасности (аудит безопасности).
      - Система должна защищать себя от внешнего влияния или
        навязывания, такого, как модификация загруженной системы или
        системных файлов, хранимых на диске.
      Надо отметить, что, в отличие от большинства операционных систем,
ОС Windows была изначально спроектирована с учетом требований
безопасности, и это является ее несомненным достоинством. Посмотрим
теперь, как в рамках данной архитектуры обеспечивается выполнение
требований политики безопасности.

                   19.2.2 Ролевой доступ. Привилегии

     С целью гибкого управления системной безопасностью в ОС Windows
реализовано управление доверительными отношениями (trusted facility
management), которое требует поддержки набора ролей (различных типов


                                  290

Страницы