ВУЗ:
Составители:
Комплексный поиск возможных методов доступа
Злоумышленники исключительно тщательно изучают системы
безопасности перед проникновением в нее. Очень часто они находят очевидные
и простые методы «взлома» системы, которые создатели просто «проглядели»,
создавая, возможно, очень хорошую систему идентификации или шифрования.
3. Критерии оценки безопасности компьютерных систем
Анализ возможных угроз и анализ рисков, несомненно, помогает выбору
мер безопасности, которые должны быть осуществлены, чтобы уменьшить риск
до приемлемого уровня. Эти меры можно обеспечить через соответствующие
комбинации информационных технологий (ИТ), реализующих функции
системы, и/или через внешние меры. Однако для того чтобы оценить
безопасность создаваемой системы, необходимо иметь какой-то эталон,
позволяющий проводить сравнения по некоторым общим критериям,
зафиксированным в этом эталоне.
Общие критерии позволяют сравнивать результаты независимых оценок
безопасности ИТ. Чтобы достигнуть большей сравнимости между результатами
оценок, оценки должны быть выполнены в пределах структуры авторитетной
схемы оценки, которая устанавливает стандарты и контролирует качество
оценок. Такие схемы оценки в настоящее время существуют в нескольких
странах и основаны на различных (хотя и сопоставимых) критериях оценки.
Они разработаны с учетом совместимости с этими существующими
критериями, чтобы таким образом сохранить преемственность оценок
безопасности.
Критерии оценки надежных компьютерных систем были впервые
опубликованы в 1983 году Министерством обороны США в издании
называемым, чаще всего по цвету обложки «Оранжевой книгой» [2].
Оранжевая книга поясняет понятие безопасной системы, которая «управляет,
посредством соответствующих средств, доступом к информации, так что
только должным образом авторизированные лица или процессы, действующие
от их имени, получают право читать, писать, создавать и удалять
информацию». Очевидно, что абсолютно безопасных систем не существует, что
это абстракция. Любую систему можно «взломать», если располагать
достаточно большими материальными и временными ресурсами. Есть смысл
оценивать лишь степень доверия, которое разумно оказать той или иной
системе.
В «Оранжевой книге» дается следующее определение надежной системы:
Надежной называется система, использующая достаточные
программные и аппаратные средства, чтобы обеспечить одновременную
обработку информации разной степени секретности группой
пользователей без нарушения прав доступа.
Страницы
- « первая
- ‹ предыдущая
- …
- 14
- 15
- 16
- 17
- 18
- …
- следующая ›
- последняя »
