Тема №6. Стандарты и спецификации в области ИБ

Слайд 2

ВИДЫ СТАНДАРТОВ И СПЕЦИФИКАЦИЙ

Оценочные стандарты – направленные на классификацию информационных систем и

ВИДЫ СТАНДАРТОВ И СПЕЦИФИКАЦИЙ Оценочные стандарты – направленные на классификацию информационных систем
средств защиты по требованиям безопасности.
Технические спецификации, регламентирующие различные аспекты реализации средств защиты
Между этими видами нормативных документов нет “Глухой стены”. Оценочные стандарты выделяют важнейшие, с точки зрения информационной безопасности, аспекты информационной системы, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС предписанной архитектуры.

Слайд 3

СТЕПЕНЬ ДОВЕРИЯ

Существует такое понятие как “Степень доверия”, и оно разбивается по двум

СТЕПЕНЬ ДОВЕРИЯ Существует такое понятие как “Степень доверия”, и оно разбивается по
основным критериям:
Политика безопасности – набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. В частности, правила определяют, в каких случаях пользователь может оперировать конкретными наборами данных. Чем выше степень доверия системе, тем строже и многообразнее должна быть политика безопасности.
Уровень гарантированности – мера доверия, которая может быть оказана архитектуре и реализации ИС. Доверие безопасности может проистекать как из анализа результатов тестирования, так и из проверки (формальной или нет) общего замысла и реализации системы в целом и отдельных ее компонентов.

Слайд 4

ДОВЕРЕННАЯ ВЫЧИСЛИТЕЛЬНАЯ БАЗА

Важным средством обеспечения безопасности является механизм подотчетности. Доверенная система должна

ДОВЕРЕННАЯ ВЫЧИСЛИТЕЛЬНАЯ БАЗА Важным средством обеспечения безопасности является механизм подотчетности. Доверенная система
фиксировать все события, касающиеся безопасности. Ведение протоколов должно дополняться аудитом.
Основное назначение доверенной вычислительной базы – выполнять функции монитора обращений, т.е. контролировать допустимость выполнения субъектами определенных операций над объектами.

Слайд 5

КАЧЕСТВО МОНИТОРА ОБРАЩЕНИЯ

Монитор обращений должен обладать тремя качествами:
Изолированность. Необходимо предупредить возможность отслеживания

КАЧЕСТВО МОНИТОРА ОБРАЩЕНИЯ Монитор обращений должен обладать тремя качествами: Изолированность. Необходимо предупредить
работы монитора.
Полнота. Монитор должен вызываться при каждом обращении, не должно быть способов обойти его.
Верифицируемость. Монитор должен быть компактным, чтобы его можно было проанализировать и протестировать, будучи уверенным в полноте тестирования

Слайд 6

ЭЛЕМЕНТЫ ПОЛИТИКИ БЕЗОПАСНОСТИ

Реализация монитора обращений называется ядром безопасности. Ядро безопасности – это

ЭЛЕМЕНТЫ ПОЛИТИКИ БЕЗОПАСНОСТИ Реализация монитора обращений называется ядром безопасности. Ядро безопасности –
основа, на которой строятся все защитные механизмы. Помимо перечисленных выше свойств монитора обращений, ядро должно гарантировать собственную неизменность.
Политика безопасности должна обязательно включаться в себя следующие элементы:
Произвольное управление доступом
Безопасность повторного использования объектов
Метки безопасности
Принудительное управление доступом
Имя файла: Тема-№6.-Стандарты-и-спецификации-в-области-ИБ.pptx
Количество просмотров: 53
Количество скачиваний: 0