ВУЗ:
Составители:
224
Требования к гарантированности
Архитектура системы:
Класс C1 – вычислительная база должна поддерживать об-
ласть для собственного выполнения, защищенную от внешних
воздействий, в частности от изменения команд и/или данных, и
от попыток слежения за ходом работы. Ресурсы, контролируемые
базой, могут составлять определенное подмножество всех субъ-
ектов и объектов системы.
Класс C2 – в дополнение
к C1, вычислительная база должна
изолировать защищаемые ресурсы в той мере, как это диктуется
требованиями контроля доступа и подотчетности.
Класс B1 – в дополнение к C2, вычислительная база должна
обеспечивать взаимную изоляцию процессов путем разделения
их адресных пространств.
Класс B2 – в дополнение к B1, вычислительная база должна
быть внутренне структурирована на хорошо определенные, отно-
сительно независимые модули
.
Вычислительная база должна эффективно использовать
имеющееся оборудование для отделения элементов, критически
важных с точки зрения защиты, от прочих компонентов системы.
Модули базы должны проектироваться с учетом принципа мини-
мизации привилегий. Для защиты логически раздельных храни-
мых объектов должны использоваться аппаратные средства, на-
пример сегментация. Должен быть полностью определен пользо-
вательский
интерфейс с вычислительной базой.
Класс B3 – в дополнение к B2, вычислительная база должна
быть спроектирована и структурирована таким образом, чтобы
использовать полный и концептуально простой защитный меха-
низм. Этот механизм должен играть центральную роль во внут-
ренней структуризации вычислительной базы и всей системы. Ба-
за должна активно использовать разделение данных по уровням.
Значительные
инженерные усилия должны быть направлены на
уменьшение сложности вычислительной базы и на вынесение из
нее модулей, не являющихся критически важными с точки зрения
защиты.
224
Требования к гарантированности
Архитектура системы:
Класс C1 – вычислительная база должна поддерживать об-
ласть для собственного выполнения, защищенную от внешних
воздействий, в частности от изменения команд и/или данных, и
от попыток слежения за ходом работы. Ресурсы, контролируемые
базой, могут составлять определенное подмножество всех субъ-
ектов и объектов системы.
Класс C2 – в дополнение к C1, вычислительная база должна
изолировать защищаемые ресурсы в той мере, как это диктуется
требованиями контроля доступа и подотчетности.
Класс B1 – в дополнение к C2, вычислительная база должна
обеспечивать взаимную изоляцию процессов путем разделения
их адресных пространств.
Класс B2 – в дополнение к B1, вычислительная база должна
быть внутренне структурирована на хорошо определенные, отно-
сительно независимые модули.
Вычислительная база должна эффективно использовать
имеющееся оборудование для отделения элементов, критически
важных с точки зрения защиты, от прочих компонентов системы.
Модули базы должны проектироваться с учетом принципа мини-
мизации привилегий. Для защиты логически раздельных храни-
мых объектов должны использоваться аппаратные средства, на-
пример сегментация. Должен быть полностью определен пользо-
вательский интерфейс с вычислительной базой.
Класс B3 – в дополнение к B2, вычислительная база должна
быть спроектирована и структурирована таким образом, чтобы
использовать полный и концептуально простой защитный меха-
низм. Этот механизм должен играть центральную роль во внут-
ренней структуризации вычислительной базы и всей системы. Ба-
за должна активно использовать разделение данных по уровням.
Значительные инженерные усилия должны быть направлены на
уменьшение сложности вычислительной базы и на вынесение из
нее модулей, не являющихся критически важными с точки зрения
защиты.
Страницы
- « первая
- ‹ предыдущая
- …
- 222
- 223
- 224
- 225
- 226
- …
- следующая ›
- последняя »
