ВУЗ:
Составители:
52
тщательно продуман, исключены возможные противоречия и дублирования,
поскольку большое количество нарушений происходит именно из-за этого.
Может произойти утечка информации без нарушения защиты, если плохо
была спроектирована или реализована политика безопасности.
Политика безопасности и механизмы поддержки ее реализации образуют
единую защищенную среду обработки информации. Эта среда имеет
иерархическую структуру, где верхние
уровни представлены требованиями
политики безопасности, далее следует интерфейс пользователя, затем идут
несколько программных уровней защиты (включая уровни ОС) и, наконец,
нижний уровень этой структуры представлен аппаратными средствами
защиты. На всех уровнях, кроме верхнего, должны реализовываться
требования политики безопасности, за что, собственно, и отвечают
механизмы защиты.
В различных системах механизмы защиты
могут быть реализованы
по-разному; их конструкция определяется общей концепцией системы.
Однако одно требование должно выполняться неукоснительно: эти механизмы
должны адекватно реализовывать требования политики безопасности.
Основные критерии оценки безопасности систем
Для оценки надежности средств защиты применяются различные
критерии оценки. Анализ некоторых критериев показал общность идеи,
лежащей в основе подхода к
оценке безопасности (степени защищенности)
компьютерных систем. Ее сущность состоит в следующем. Для
предоставления пользователям возможности обоснованного выбора средств
защиты вводится некая система классификации их свойств. Задается
иерархия функциональных классов безопасности. Каждому классу
соответствует определенная совокупность обязательных функций. Конкретное
средство разграничения доступа относится к такому классу безопасности, в
котором реализованы все соответствующие
ему функции безопасности, если
оно не может быть отнесено к более высокому классу.
тщательно продуман, исключены возможные противоречия и дублирования,
поскольку большое количество нарушений происходит именно из-за этого.
Может произойти утечка информации без нарушения защиты, если плохо
была спроектирована или реализована политика безопасности.
Политика безопасности и механизмы поддержки ее реализации образуют
единую защищенную среду обработки информации. Эта среда имеет
иерархическую структуру, где верхние уровни представлены требованиями
политики безопасности, далее следует интерфейс пользователя, затем идут
несколько программных уровней защиты (включая уровни ОС) и, наконец,
нижний уровень этой структуры представлен аппаратными средствами
защиты. На всех уровнях, кроме верхнего, должны реализовываться
требования политики безопасности, за что, собственно, и отвечают
механизмы защиты.
В различных системах механизмы защиты могут быть реализованы
по-разному; их конструкция определяется общей концепцией системы.
Однако одно требование должно выполняться неукоснительно: эти механизмы
должны адекватно реализовывать требования политики безопасности.
Основные критерии оценки безопасности систем
Для оценки надежности средств защиты применяются различные
критерии оценки. Анализ некоторых критериев показал общность идеи,
лежащей в основе подхода к оценке безопасности (степени защищенности)
компьютерных систем. Ее сущность состоит в следующем. Для
предоставления пользователям возможности обоснованного выбора средств
защиты вводится некая система классификации их свойств. Задается
иерархия функциональных классов безопасности. Каждому классу
соответствует определенная совокупность обязательных функций. Конкретное
средство разграничения доступа относится к такому классу безопасности, в
котором реализованы все соответствующие ему функции безопасности, если
оно не может быть отнесено к более высокому классу.
52
Страницы
- « первая
- ‹ предыдущая
- …
- 50
- 51
- 52
- 53
- 54
- …
- следующая ›
- последняя »
