Тема №6. Стандарты и спецификации в области ИБ

средств защиты по требованиям безопасности.
Технические спецификации, регламентирующие различные аспекты реализации средств защиты
Между этими видами нормативных документов нет “Глухой стены”. Оценочные стандарты выделяют важнейшие, с точки зрения информационной безопасности, аспекты информационной системы, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС предписанной архитектуры.

основным критериям:
Политика безопасности – набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. В частности, правила определяют, в каких случаях пользователь может оперировать конкретными наборами данных. Чем выше степень доверия системе, тем строже и многообразнее должна быть политика безопасности.
Уровень гарантированности – мера доверия, которая может быть оказана архитектуре и реализации ИС. Доверие безопасности может проистекать как из анализа результатов тестирования, так и из проверки (формальной или нет) общего замысла и реализации системы в целом и отдельных ее компонентов.

фиксировать все события, касающиеся безопасности. Ведение протоколов должно дополняться аудитом.
Основное назначение доверенной вычислительной базы – выполнять функции монитора обращений, т.е. контролировать допустимость выполнения субъектами определенных операций над объектами.

работы монитора.
Полнота. Монитор должен вызываться при каждом обращении, не должно быть способов обойти его.
Верифицируемость. Монитор должен быть компактным, чтобы его можно было проанализировать и протестировать, будучи уверенным в полноте тестирования

основа, на которой строятся все защитные механизмы. Помимо перечисленных выше свойств монитора обращений, ядро должно гарантировать собственную неизменность.
Политика безопасности должна обязательно включаться в себя следующие элементы:
Произвольное управление доступом
Безопасность повторного использования объектов
Метки безопасности
Принудительное управление доступом