ВУЗ:
Составители:
197
Во втором случае, информация кодируется определенной после-
довательностью и длительностью событий, происходящих в сис-
теме (например, с помощью модуляции интервалов обращения к
устройствам, введения задержек между приемом и посылкой се-
тевых пакетов и т.д.).
Уровень ССН-1 затрагивает только скрытые каналы, ис-
пользующие память, и ограничивается контролем их использова-
ния. На уровне ССН-2 добавляются требования минимизации
пропускной способности и исключения возможностей использо-
вания скрытых каналов для штатного режима эксплуатации сис-
темы. Уровень ССН-3 требует полного подавления всех типов
скрытых каналов.
Уровень ССН-1. Контроль скрытых каналов, использующих
память.
1. ТСВ и привилегированные приложения должны содер-
жать функции контроля использования скрытых каналов, исполь-
зующих память. Эти функции должны позволять идентифициро-
вать источник и приемник скрытого обмена информацией и спо-
соб использования скрытого канала.
2. Функции ТСВ и привилегированных приложений, осуще-
ствляющие контроль скрытых каналов, должны быть определены
для каждого скрытого канала и присутствовать в типовой конфи-
гурации системы. Если для некоторых скрытых каналов функции
контроля отсутствуют, должно быть проведено доказательство
невозможности их использования для нарушения безопасности.
Уровень ССН-2. Контроль и ограничение пропускной спо-
собности скрытых каналов, использующих память.
1. Дополнение. Должно обеспечиваться ограничение пропу-
скной способности или полное подавление скрытых каналов, ис-
пользующих память. Пропускная способность каждого скрытого
канала должна контролироваться администратором.
2. Дополнение. Функции ТСВ и привилегированных поло-
жений, обеспечивающие ограничение пропускной способности
или полное подавление скрытых каналов, должны присутство-
вать в типовой конфигурации системы. Если для некоторых
скрытых каналов функции ограничения пропускной способности
или полного подавления отсутствуют, должно быть проведено
197
Во втором случае, информация кодируется определенной после-
довательностью и длительностью событий, происходящих в сис-
теме (например, с помощью модуляции интервалов обращения к
устройствам, введения задержек между приемом и посылкой се-
тевых пакетов и т.д.).
Уровень ССН-1 затрагивает только скрытые каналы, ис-
пользующие память, и ограничивается контролем их использова-
ния. На уровне ССН-2 добавляются требования минимизации
пропускной способности и исключения возможностей использо-
вания скрытых каналов для штатного режима эксплуатации сис-
темы. Уровень ССН-3 требует полного подавления всех типов
скрытых каналов.
Уровень ССН-1. Контроль скрытых каналов, использующих
память.
1. ТСВ и привилегированные приложения должны содер-
жать функции контроля использования скрытых каналов, исполь-
зующих память. Эти функции должны позволять идентифициро-
вать источник и приемник скрытого обмена информацией и спо-
соб использования скрытого канала.
2. Функции ТСВ и привилегированных приложений, осуще-
ствляющие контроль скрытых каналов, должны быть определены
для каждого скрытого канала и присутствовать в типовой конфи-
гурации системы. Если для некоторых скрытых каналов функции
контроля отсутствуют, должно быть проведено доказательство
невозможности их использования для нарушения безопасности.
Уровень ССН-2. Контроль и ограничение пропускной спо-
собности скрытых каналов, использующих память.
1. Дополнение. Должно обеспечиваться ограничение пропу-
скной способности или полное подавление скрытых каналов, ис-
пользующих память. Пропускная способность каждого скрытого
канала должна контролироваться администратором.
2. Дополнение. Функции ТСВ и привилегированных поло-
жений, обеспечивающие ограничение пропускной способности
или полное подавление скрытых каналов, должны присутство-
вать в типовой конфигурации системы. Если для некоторых
скрытых каналов функции ограничения пропускной способности
или полного подавления отсутствуют, должно быть проведено
Страницы
- « первая
- ‹ предыдущая
- …
- 195
- 196
- 197
- 198
- 199
- …
- следующая ›
- последняя »
