Информационная безопасность. Макаренко С.И. - 82 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

82
должны выполняться в соответствии с жесткими стандартами, чтобы
исключить утечку информации и нелегальные «закладки».
6.1.3 Классы безопасности
В «Оранжевой книге» определяется четыре уровня доверия - D, C, B и
A. Уровень D предназначен для систем, признанных неудовлет-
ворительными. По мере перехода от уровня C к A к системам предъявляются
все более жесткие требования. Уровни C и B подразделяются на классы (C1,
C2, B1, B2, B3) с постепенным возрастанием степени доверия.
Классификацию, введенную в «Оранжевой книге» можно
сформулировать так:
- уровень C - произвольное управление доступом;
- уровень B - принудительное управление доступом;
- уровень A - верифицируемая безопасность.
6.2 Информационная безопасность распределенных систем.
Рекомендации X.800
6.2.1 Сетевые сервисы безопасности
Переходим к рассмотрению технической спецификации X.800,
появившейся немногим позднее «Оранжевой книги», но весьма полно и
глубоко трактующей вопросы информационной безопасности
распределенных систем. Рекомендации X.800 - документ довольно
обширный. Мы остановимся на специфических сетевых функциях (сервисах)
безопасности, а также на необходимых для их реализации защитных
механизмах.
Выделяют следующие сервисы безопасности и исполняемые ими
роли.
Аутентификация. Данный сервис обеспечивает проверку
подлинности партнеров по общению и проверку подлинности источника
данных. Она служит для предотвращения таких угроз, как маскарад и повтор
предыдущего сеанса связи. Аутентификация бывает:
- односторонней (обычно клиент доказывает свою подлинность
серверу),
- двусторонней (взаимной).
Управление доступом. Обеспечивает защиту от
несанкционированного использования ресурсов, доступных по сети.
Конфиденциальность данных. Обеспечивает защиту от
несанкционированного получения информации. Отдельно упомянем
конфиденциальность трафика (это защита информации, которую можно
получить, анализируя сетевые потоки данных).
Целостность данных подразделяется на подвиды в зависимости от
того, какой тип общения используют партнеры - с установлением 
     должны выполняться в соответствии с жесткими стандартами, чтобы
     исключить утечку информации и нелегальные «закладки».

                       6.1.3 Классы безопасности

      В «Оранжевой книге» определяется четыре уровня доверия - D, C, B и
A. Уровень D предназначен для систем, признанных неудовлет-
ворительными. По мере перехода от уровня C к A к системам предъявляются
все более жесткие требования. Уровни C и B подразделяются на классы (C1,
C2, B1, B2, B3) с постепенным возрастанием степени доверия.
      Классификацию, введенную в «Оранжевой книге» можно
сформулировать так:
      - уровень C - произвольное управление доступом;
      - уровень B - принудительное управление доступом;
      - уровень A - верифицируемая безопасность.

  6.2 Информационная безопасность распределенных систем.
                    Рекомендации X.800

                  6.2.1 Сетевые сервисы безопасности

      Переходим к рассмотрению технической спецификации X.800,
появившейся немногим позднее «Оранжевой книги», но весьма полно и
глубоко     трактующей     вопросы      информационной      безопасности
распределенных систем. Рекомендации X.800 - документ довольно
обширный. Мы остановимся на специфических сетевых функциях (сервисах)
безопасности, а также на необходимых для их реализации защитных
механизмах.
      Выделяют следующие сервисы безопасности и исполняемые ими
роли.
      Аутентификация.      Данный     сервис    обеспечивает    проверку
подлинности партнеров по общению и проверку подлинности источника
данных. Она служит для предотвращения таких угроз, как маскарад и повтор
предыдущего сеанса связи. Аутентификация бывает:
      - односторонней (обычно клиент доказывает свою подлинность
        серверу),
      - двусторонней (взаимной).
      Управление       доступом.      Обеспечивает       защиту      от
несанкционированного использования ресурсов, доступных по сети.
      Конфиденциальность       данных.    Обеспечивает     защиту    от
несанкционированного получения информации. Отдельно упомянем
конфиденциальность трафика (это защита информации, которую можно
получить, анализируя сетевые потоки данных).
      Целостность данных подразделяется на подвиды в зависимости от
того, какой тип общения используют партнеры - с установлением

                                   82

Страницы