Ієрархія класів безпечних систем

Билет26

Класи безпеки

Міністерства оборони США відкрили шлях до ранжирування інформаційних систем за ступенем надійності. У «Помаранчевої книзі» визначається чотири рівня безпеки (надійності) - D, C, B і A.

• Група D. Мінімальний захист

До цього класу належать усі

системи, які не задовольняють вимоги інших класів.

Рівень D призначений для систем, визнаних незадовільними.

У міру переходу від рівня C до A до надійності систем пред'являються все більш жорсткі вимоги. Рівні C і B поділяються на класи (C1, C2, B1, B2, B3) з поступовим зростанням надійності. Таким чином, всього є шість класів безпеки - C1, C2, B1, B2, B3, A1. Щоб система в результаті процедури сертифікації могла бути віднесена до деякого класу, її політика безпеки і гарантованість повинні задовольняти приводиться до даного класу вимогам.

Вимоги до політики безпеки і до гарантованості розподілені за класами безпеки. У «молодших» класах політика досить швидко посилюється, по суті досягаючи піку до класу B1. Навпаки, заходи гарантованості віднесені в основному в «старші» класи, починаючи з B2. Це підтверджує незалежність двох основних груп критеріїв надійності та методологічну доцільність їх поділу за європейським зразком

• Група С характеризується наявністю довільного керування доступом іреєстрацією дій суб'єктів.

Клас С1. Системи цього класу задовольняють вимогам забезпечення розділів користувачів та інформації і включають засоби контролю та управління доступом, що дозволяють задать и обмеження дляіндивідуальних користувачів, що дає їм можливість захищати свою приватнуінформацію від інших користувачів. Клас С1 розрахований набагатокористувацькі системи, в яких здійснюється спільна обробкаданих одного рівнясекретності.

Клас С2. //Управління доступом.// Системи цього клас здійснюютьбільше виборче керування доступу, ніжсистеми класу С1, здопомогою застосування засобів індивідуального контролю за діями користувача,реєстрацією, урахуванням подій і виділенням ресурсів.

• Група В. //Мандатний захист// Основні вимоги цієї групи - нормативне керування доступом з

використанням міток безпеки, підтримка моделі та політики безпеки,а також наявність специфікацій на функції достовірної обчислювальної бази. Для системи цієї групи моніторвзаємодій повинен контролювати всі події в системі.

2. Налаштування БIОС

Клас В1.// Захист із застосуванням міток безпеки.// Системи класу B1 повинні відповідати всім вимогам, що пред'являються досистем класу С2, і, крім того, повинні підтримувати певну неформальну модель безпеки, маркування даних і норматив управліннядоступом.Виявлені у процесі тестування недоліки мають бути усунені.

Клас В2. //Структурований захист.// Для відповідного класу В2система повинна підтримувати формально визначену і чіткодокументовану мову безпеки, що передбачає довільне інормативне керування доступом, яке розповсюджене в порівнянні зсистемами класу В1 на всі суб'єкти. Крім того, повинен здійснюватися

контроль каналів витоку інформації. Інтерфейс повиненбути чітко визначеним, а його архітектура і реалізація повинні бути використані зурахуванням можливості проведення тестових випробувань. У порівнянні з класом В1

повинні бути посилені засоби аутентифікації. Управління безпекоюздійснюється адміністраторами системи. Мають бути передбачені засоби управління конфігурацією.

Клас ВЗ. //Домени безпеки.// Для відповідності цього класудостовірна обчислювальна база системиповинна підтримувати монітор взаємодій, який контролює всі типидоступу суб'єктів до об'єктів і який неможливо обійти. Засоби аудитуповинні включати механізми оповіщення адміністратора при виникненні подій,що мають значення для безпеки системи. Потрібна наявність засобів відновлення працездатності системи.

• Група А. //Верифікований захист//Дана група характеризується застосуванням формальних методів верифікації. Потрібен додатковий документ, що демонструє, щоархітектура і реалізація ОС відповідають вимогам безпеки.

Клас А1.// Верифікація.// Системи класу А1 функціональноеквівалентні системам класу ВЗ, і до них непред'являється ніякихдодаткових функціональних вимог. На відміну від систем класу ВЗ в ходірозробки повинні застосовуватися формальні методи верифікації, що дозволяє звисокою впевнено отримати коректну реалізацію функцій захисту. Процес доказу адекватності реалізації починається на ранній стадії розробки, зпобудови формальної моделі політики безпеки і специфікою високогорівня. Для забезпечення методів веріфікації системи класу А1 повинні міститибільш потужні засоби керування конфігурацією і захистити процедурудистрибуції.Наведені класи безпеки надовго визначають основні концепціїбезпеки і хід розвитку засобів захисту.

2. BIOS (basic input/output system - базова система введення/виведення) - це програмне забезпечення, що зберігається в постійній пам'яті комп'ютера, основним завданням якого є проведення початкової ініціалізації всіх компонентів комп'ютера (POST-Power-On Self Test) і, залежно від отриманих результатів, завантаження відповідної конфігурації. Одразу головним завданням BIOS було виконання обробки операцій введення-виведення, необхідних для керування клавіатурою, відеокартою, дисками, портами і іншими пристроями, але з появою нових операційних систем ці функції стали менш затребувані.

Крім того, за допомогою інтерфейсу в BIOS користувач може перевизначити деякі параметри конфігурації системи, що дозволяють відключати обладнання, включати технології, змінювати величини напруги і частоти основних вузлів, змінюючи, таким чином, продуктивність системи.

Дата добавления: 2015-05-07; Просмотров: 357; Нарушение авторских прав?; Мы поможем в написании вашей работы!