ВУЗ:
Составители:
214
Гарантированность – мера доверия, которая может быть
оказана архитектуре и реализации системы. Гарантированность
можно определить тестированием системы в целом и ее компо-
нентов. Гарантированность показывает, насколько корректны ме-
ханизмы, отвечающие за проведение в жизнь политики безопас-
ности. Гарантированность можно считать пассивным компонен-
том защиты, надзирающим за самими защитниками.
Важным средством обеспечения безопасности
является ме-
ханизм подотчетности (протоколирования). Надежная система
должна фиксировать все события, касающиеся безопасности. Ве-
дение протоколов должно дополняться аудитом, то есть анализом
регистрационной информации.
Рис. 2.1
− Структура «Оранжевой книги»
При оценке степени гарантированности, с которой систему
можно считать надежной, центральной является концепция на-
дежной вычислительной базы. Вычислительная база – это сово-
купность защитных механизмов компьютерной системы (вклю-
чая аппаратное и программное обеспечение), отвечающих за про-
ведение в жизнь политики безопасности. Надежность вычисли-
тельной базы определяется исключительно ее реализацией и кор-
214
Гарантированность – мера доверия, которая может быть
оказана архитектуре и реализации системы. Гарантированность
можно определить тестированием системы в целом и ее компо-
нентов. Гарантированность показывает, насколько корректны ме-
ханизмы, отвечающие за проведение в жизнь политики безопас-
ности. Гарантированность можно считать пассивным компонен-
том защиты, надзирающим за самими защитниками.
Важным средством обеспечения безопасности является ме-
ханизм подотчетности (протоколирования). Надежная система
должна фиксировать все события, касающиеся безопасности. Ве-
дение протоколов должно дополняться аудитом, то есть анализом
регистрационной информации.
Рис. 2.1 − Структура «Оранжевой книги»
При оценке степени гарантированности, с которой систему
можно считать надежной, центральной является концепция на-
дежной вычислительной базы. Вычислительная база – это сово-
купность защитных механизмов компьютерной системы (вклю-
чая аппаратное и программное обеспечение), отвечающих за про-
ведение в жизнь политики безопасности. Надежность вычисли-
тельной базы определяется исключительно ее реализацией и кор-
Страницы
- « первая
- ‹ предыдущая
- …
- 212
- 213
- 214
- 215
- 216
- …
- следующая ›
- последняя »
