КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Стандарты безопасности ОС
|
|
|
|
Специальных стандартов защищенности операционных систем не существует. Для оценки защищенности операционных систем используются стандарты, разработанные для компьютерных систем вообще. Две наиболее часто применяемые в России системы стандартов:
– "Оранжевая книга";
– Руководящие документы ФСТЭК (Гостехкомиссии).
1.3.1. «Оранжевая книга»
Так называется документ "Критерии безопасности компьютерных систем" (Trusted computer system evaluation criteria), разработанный Министерством обороны США в 1983 г. Согласно "Оранжевой книге" все защищенные компьютерные системы делятся на семь классов (D1, C1, C2, B1, B2, B3, A1).
Основные требования "Оранжевой книги" в применении к операционным системам.
Класс D1. Никаких требований.
Класс C1. В ОС поддерживается избирательное (дискреционное) разграничение доступа. Пользователь, начинающий работать с системой, должен подтвердить свою подлинность (аутентифицироваться).
Класс C2. Выполняются все требования класса C1. Все субъекты и объекты ОС имеют уникальные идентификаторы. Все действия всех субъектов доступа, не разрешенные явно, запрещены. События, потенциально опасные для поддержания защищенности операционной системы, регистрируются в специальном журнале (журнале аудита), работать с которым могут только привилегированные пользователи. Вся информация, удаляемая из оперативной памяти компьютера или с внешних носителей информации, удаляется физически и не может быть в дальнейшем доступна ни одному субъекту доступа.
Класс B1. Выполняются все требования класса C2. Поддерживается полномочное (мандатное) разграничение доступа к объектам операционной системы. Поддерживается маркировка экспортируемой информации.
|
|
|
Класс B2. Выполняются все требования класса B1. Подсистема защиты ОС реализует формально определенную и четко документированную модель безопасности. Осуществляется контроль скрытых каналов утечки информации. Интерфейс подсистемы защиты четко и формально определен, его архитектура и реализация полностью документированы. Выдвигаются более жесткие требования к идентификации, аутентификации и разграничению доступа.
Информации о наличии ОС, сертифицированных по классам ВЗ и A1 не обнаружена.
Требованиям класса C2 удовлетворяют многие известные операционные системы: ряд версий UNIX, Windows NT, OS/400, VAX/VMS и IBM MVS с пакетом RACF.
Операционных систем для персональных компьютеров, удовлетворяющих требованиям более высоких классов защиты, очень мало. Это объясняется, с одной стороны, большой "ресурсоемкостью" подсистем защиты, соответствующих требованиям класса B1 и выше, и, с другой стороны, трудностями обеспечения нормального функционирования распространенного программного обеспечения в таких операционных системах. Если требования класса C2 позволяют применять в защищенной операционной системе программное обеспечение, разработанное для других программных сред (например, в Windows NT можно запускать Microsoft Office для Windows 95), то требования более высоких классов защиты настолько жестки, что заметно мешают функционированию прикладных программ, разработанных без учета этих требований. Например, текстовый редактор Microsoft Word, будучи запущен в операционной системе, удовлетворяющей требованиям класса В1, будет некорректно функционировать при одновременном открытии документов с различным грифом секретности.
В настоящее время существует более 20 операционных систем для компьютеров класса "мэйнфрейм" и "супер-ЭВМ", удовлетворяющих требованиям класса В1, и по крайней мере одна операционная система (Bull Multics), удовлетворяющая требованиям класса В2.
|
|
|
За время, прошедшее после разработки требований "Оранжевой книги", многие из них уже устарели. Однако появился ряд новых требований к безопасности компьютерных систем, не отраженных в "Оранжевой книге". Это связано с тем, что за это время было обнаружено множество ранее неизвестных угроз безопасности компьютерных систем.
К основным недостаткам "Оранжевой книги" относятся следующие:
– совершенно не рассматриваются криптографические средства защиты информации;
– практически не рассматриваются вопросы обеспечения защиты системы от атак, направленных на временный вывод системы из строя (атаки класса "отказ в обслуживании");
– не уделяется должного внимания вопросам защиты защищаемой системы от негативных воздействий программных закладок и компьютерных вирусов;
– недостаточно подробно рассматриваются вопросы взаимодействия нескольких экземпляров защищенных систем в локальной или глобальной вычислительной сети;
– требования к средствам защиты от утечки конфиденциальной информации из защищенной системы, ориентированы на хранение конфиденциальной информации в базах данных и мало приемлемы для защиты электронного документооборота.
1.3.2. Руководящие документы ФСТЭК (Гостехкомиссии)
В 1992 г. ФСТЭК (Гостехкомиссия) при Президенте Российской Федерации опубликовала пять руководящих документов, посвященных вопросам защиты компьютерных систем. Мы рассмотрим важнейшие из них:
– "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" и
– "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации".
В первом документе рассматриваются требования к обеспечению защищенности отдельных программно-аппаратных элементов защищенных компьютерных систем. Под средствами вычислительной техники понимаются не только аппаратные средства, но и "совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем". Установлено семь классов защищенности средств вычислительной техники. Самые низкие требования предъявляются к классу 7, самые высокие - к классу 1. Требования этих классов в основном соответствуют аналогичным требованиям "Оранжевой книги", при этом класс 7 соответствует классу D1 "Оранжевой книги", класс 6 – классу C1, класс 1 – классу A1.
|
|
|
Наиболее существенные отличия:
– начиная с класса 5, вводятся требования, связанные с поддержанием целостности комплекса средств защиты защищаемой системы, причем требования усиливаются в классах 4 и 3;
– в классе 5 требования к процедурам идентификации и аутентификации пользователей несколько менее сильны, чем в соответствующем ему классе C2 "Оранжевой книги";
– начиная с класса 4 Требования к запрету повторного использования удаленной информации несколько более сильны, чем в "Оранжевой книге".
Второй документ, вводит стандарты защищенности всей защищаемой компьютерной системы в целом, а не отдельных программно-аппаратных средств защиты. Система стандартов этого документа более существенно отличается от аналогичной системы стандартов "Оранжевой книги". Все автоматизированные системы разделяются на три группы, в каждой из которых вводится своя иерархия классов защиты. Всего вводится девять классов защиты (3Б, 3А, 2Б, 2А, 1Д, 1Г, 1В, 1Б, 1А).
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 4973; Нарушение авторских прав?; Мы поможем в написании вашей работы!