Информационная безопасность. Макаренко С.И. - 81 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

81
но не может - в несекретные (разумеется, должны также выполняться
ограничения на набор категорий).
Описанный способ управления доступом называется
принудительным, поскольку он не зависит от воли субъектов (даже
системных администраторов). После того, как зафиксированы метки
безопасности субъектов и объектов, оказываются зафиксированными и права
доступа.
Если понимать политику безопасности узко, как правила
разграничения доступа, то механизм подотчетности является дополнением
подобной политики. Цель подотчетности - в каждый момент времени
знать, кто работает в системе и что делает. Средства подотчетности
делятся на три категории:
- идентификация и аутентификация;
- предоставление доверенного пути;
- анализ регистрационной информации.
Обычный способ идентификации - ввод имени пользователя при
входе в систему. Стандартное средство проверки подлинности
(аутентификации) пользователя - пароль.
Доверенный путь связывает пользователя непосредственно с
доверенной вычислительной базой, минуя другие, потенциально опасные
компоненты ИС. Цель предоставления доверенного пути - дать пользователю
возможность убедиться в подлинности обслуживающей его системы.
Анализ регистрационной информации удит) имеет дело с
действиями (событиями), так или иначе затрагивающими безопасность
системы.
Переходя к пассивным аспектам защиты, укажем, что в «Оранжевой
книге» рассматривается два вида гарантированности:
1. Операционная гарантированность относится к архитектурным и
реализационным аспектам системы. Операционная гарантированность
- это способ убедиться в том, что архитектура системы и ее реализация
действительно реализуют избранную политику безопасности.
Операционная гарантированность включает в себя проверку
следующих элементов:
- архитектура системы;
- целостность системы;
- проверка тайных каналов передачи информации;
- доверенное администрирование;
- доверенное восстановление после сбоев.
2. технологическая гарантированность - к методам построения и
сопровождения. Технологическая гарантированность охватывает весь
жизненный цикл ИС, то есть периоды проектирования, реализации,
тестирования, продажи и сопровождения. Все перечисленные действия 
но не может - в несекретные (разумеется, должны также выполняться
ограничения на набор категорий).
      Описанный      способ      управления      доступом    называется
принудительным, поскольку он не зависит от воли субъектов (даже
системных администраторов). После того, как зафиксированы метки
безопасности субъектов и объектов, оказываются зафиксированными и права
доступа.
      Если понимать политику безопасности узко, как правила
разграничения доступа, то механизм подотчетности является дополнением
подобной политики. Цель подотчетности - в каждый момент времени
знать, кто работает в системе и что делает. Средства подотчетности
делятся на три категории:
      - идентификация и аутентификация;
      - предоставление доверенного пути;
      - анализ регистрационной информации.
      Обычный способ идентификации - ввод имени пользователя при
входе в систему. Стандартное средство проверки подлинности
(аутентификации) пользователя - пароль.
      Доверенный путь связывает пользователя непосредственно с
доверенной вычислительной базой, минуя другие, потенциально опасные
компоненты ИС. Цель предоставления доверенного пути - дать пользователю
возможность убедиться в подлинности обслуживающей его системы.
      Анализ регистрационной информации (аудит) имеет дело с
действиями (событиями), так или иначе затрагивающими безопасность
системы.

      Переходя к пассивным аспектам защиты, укажем, что в «Оранжевой
книге» рассматривается два вида гарантированности:
   1. Операционная гарантированность относится к архитектурным и
      реализационным аспектам системы. Операционная гарантированность
      - это способ убедиться в том, что архитектура системы и ее реализация
      действительно реализуют избранную политику безопасности.
      Операционная гарантированность включает в себя проверку
      следующих элементов:
      - архитектура системы;
      - целостность системы;
      - проверка тайных каналов передачи информации;
      - доверенное администрирование;
      - доверенное восстановление после сбоев.
   2. технологическая гарантированность - к методам построения и
      сопровождения. Технологическая гарантированность охватывает весь
      жизненный цикл ИС, то есть периоды проектирования, реализации,
      тестирования, продажи и сопровождения. Все перечисленные действия



                                    81

Страницы