ВУЗ:
Составители:
133
в большинстве случаев используется модель Белла и Лападула.
Обеспечение целостности данных в защищенных ОС обеспечива-
ется применением нормативной модели Биба.
4. Так как при сертификации защищенные ОС подлежат
формальному анализу, то защищенные системы должны разраба-
тываться на основе иерархического и модульного проектирова-
ния.
Все защищенные ОС в общем реализуют один и
тот же на-
бор защитных функций – управление доступом и контроль за его
осуществлением, идентификация и аутентификация, аудит, пря-
мое взаимодействие и т.д. Это связано с тем, что все разработчи-
ки ориентируются на соответствующие разделы стандартов ин-
формационной безопасности. Однако способы реализации этих
функций, как и реализуемый ими уровень защиты,
различаются
от системы к системе даже в рамках одного класса требований
[1].
Построению защищенной системы должно предшествовать
определение класса требований стандарта информационной
безопасности к данной системе. На современном уровне развития
информационных технологий необходимо разрабатывать систе-
мы с жесткими требованиями по защищенности. В обязательном
порядке должны быть реализованы произвольное и нормативное
управление
доступом, а структура ТСВ системы должна позво-
лять применение формальных методов анализа.
Поэтому будем ориентироваться на требования безопасно-
сти уровня В3 «Оранжевой книги». Эти требования содержат
поддержку формально определенной модели безопасности, пре-
дусматривают произвольное и нормативное управление досту-
пом, метки безопасности, контроль доступа к субъектам и объек-
там. ТСВ в такой
системе должна быть структурирована с целью
исключения из нее подсистем, не отвечающих за функции защи-
ты, и быть компактной для надежного тестирования и анализа.
ТСВ должна быть минимизирована по сложности. Средства ау-
дита должны содержать механизмы оповещения администратора
о событиях, влияющих на безопасность системы. Требуется на-
личие средств восстановления работоспособности
после сбоев и
контроля скрытых каналов утечки информации.
133
в большинстве случаев используется модель Белла и Лападула.
Обеспечение целостности данных в защищенных ОС обеспечива-
ется применением нормативной модели Биба.
4. Так как при сертификации защищенные ОС подлежат
формальному анализу, то защищенные системы должны разраба-
тываться на основе иерархического и модульного проектирова-
ния.
Все защищенные ОС в общем реализуют один и тот же на-
бор защитных функций – управление доступом и контроль за его
осуществлением, идентификация и аутентификация, аудит, пря-
мое взаимодействие и т.д. Это связано с тем, что все разработчи-
ки ориентируются на соответствующие разделы стандартов ин-
формационной безопасности. Однако способы реализации этих
функций, как и реализуемый ими уровень защиты, различаются
от системы к системе даже в рамках одного класса требований
[1].
Построению защищенной системы должно предшествовать
определение класса требований стандарта информационной
безопасности к данной системе. На современном уровне развития
информационных технологий необходимо разрабатывать систе-
мы с жесткими требованиями по защищенности. В обязательном
порядке должны быть реализованы произвольное и нормативное
управление доступом, а структура ТСВ системы должна позво-
лять применение формальных методов анализа.
Поэтому будем ориентироваться на требования безопасно-
сти уровня В3 «Оранжевой книги». Эти требования содержат
поддержку формально определенной модели безопасности, пре-
дусматривают произвольное и нормативное управление досту-
пом, метки безопасности, контроль доступа к субъектам и объек-
там. ТСВ в такой системе должна быть структурирована с целью
исключения из нее подсистем, не отвечающих за функции защи-
ты, и быть компактной для надежного тестирования и анализа.
ТСВ должна быть минимизирована по сложности. Средства ау-
дита должны содержать механизмы оповещения администратора
о событиях, влияющих на безопасность системы. Требуется на-
личие средств восстановления работоспособности после сбоев и
контроля скрытых каналов утечки информации.
Страницы
- « первая
- ‹ предыдущая
- …
- 131
- 132
- 133
- 134
- 135
- …
- следующая ›
- последняя »
