Составители:
Иерархия уровней безопасности, приведенная в Оранжевой Книге,
помечает низший уровень безопасности как D, а высший - как А.
1. В класс D попадают системы, оценка которых выявила их
несоответствие требованиям всех других классов.
2. Основными свойствами, характерными для С-систем, являются:
наличие подсистемы учета событий, связанных с безопасностью, и
избирательный контроль доступа.
Уровень С делится на 2 подуровня:
− уровень С1, обеспечивающий защиту данных от ошибок
пользователей, но не от действий злоумышленников.
− На уровне С2 должны присутствовать
− средства секретного входа, обеспечивающие идентификацию
пользователей путем ввода уникального имени и пароля перед
тем, как им будет разрешен доступ к системе.
− Избирательный контроль доступа, требуемый на этом уровне
позволяет владельцу ресурса определить, кто имеет доступ к
ресурсу и что он может с ним делать. Владелец делает это путем
предоставляемых прав доступа пользователю или группе
пользователей.
− Средства учета и наблюдения (auditing) - обеспечивают
возможность обнаружить и зафиксировать важные события,
связанные с безопасностью, или любые попытки создать,
получить доступ или удалить системные ресурсы.
− Защита памяти - заключается в том, что память
инициализируется перед тем, как повторно используется. На этом
уровне система не защищена от ошибок пользователя, но
поведение его может быть проконтролировано по записям в
журнале, оставленным средствами наблюдения и учета.
3. Системы уровня В основаны на помеченных данных и
распределении пользователей по категориям, то есть реализуют
мандатный контроль доступа. Каждому пользователю
присваивается рейтинг защиты, и он может получать доступ к
данным только в соответствии с этим рейтингом. Этот уровень в
отличие от уровня С защищает систему от ошибочного поведения
пользователя.
4. Уровень А является самым высоким уровнем безопасности, он
требует в дополнение ко всем требованиям уровня В выполнения
формального, математически обоснованного доказательства
соответствия системы требованиям безопасности.
141
Иерархия уровней безопасности, приведенная в Оранжевой Книге,
помечает низший уровень безопасности как D, а высший - как А.
1. В класс D попадают системы, оценка которых выявила их
несоответствие требованиям всех других классов.
2. Основными свойствами, характерными для С-систем, являются:
наличие подсистемы учета событий, связанных с безопасностью, и
избирательный контроль доступа.
Уровень С делится на 2 подуровня:
− уровень С1, обеспечивающий защиту данных от ошибок
пользователей, но не от действий злоумышленников.
− На уровне С2 должны присутствовать
− средства секретного входа, обеспечивающие идентификацию
пользователей путем ввода уникального имени и пароля перед
тем, как им будет разрешен доступ к системе.
− Избирательный контроль доступа, требуемый на этом уровне
позволяет владельцу ресурса определить, кто имеет доступ к
ресурсу и что он может с ним делать. Владелец делает это путем
предоставляемых прав доступа пользователю или группе
пользователей.
− Средства учета и наблюдения (auditing) - обеспечивают
возможность обнаружить и зафиксировать важные события,
связанные с безопасностью, или любые попытки создать,
получить доступ или удалить системные ресурсы.
− Защита памяти - заключается в том, что память
инициализируется перед тем, как повторно используется. На этом
уровне система не защищена от ошибок пользователя, но
поведение его может быть проконтролировано по записям в
журнале, оставленным средствами наблюдения и учета.
3. Системы уровня В основаны на помеченных данных и
распределении пользователей по категориям, то есть реализуют
мандатный контроль доступа. Каждому пользователю
присваивается рейтинг защиты, и он может получать доступ к
данным только в соответствии с этим рейтингом. Этот уровень в
отличие от уровня С защищает систему от ошибочного поведения
пользователя.
4. Уровень А является самым высоким уровнем безопасности, он
требует в дополнение ко всем требованиям уровня В выполнения
формального, математически обоснованного доказательства
соответствия системы требованиям безопасности.
141
Страницы
- « первая
- ‹ предыдущая
- …
- 139
- 140
- 141
- 142
- 143
- …
- следующая ›
- последняя »
