Есть
смысл оценивать лишь степень доверия, которое можно оказать той или иной
системе.
В
"Оранжевой книге" доверенная система определяется как "система,
использующая достаточные аппаратные и программные средства, чтобы обеспечить
одновременную обработку информации разной степени секретности группой
пользователей без нарушения
прав
доступа".
Обратим
внимание, что в рассматриваемых Критериях и безопасность, и доверие оцениваются
исключительно с точки зрения управления доступом к данным, что является одним
из средств обеспечения конфиденциальности и целостности (статической). Вопросы
доступности "Оранжевая книга" не затрагивает.
Степень доверия
оценивается по двум основным критериям.
1.
Политика безопасности - набор законов, правил и норм поведения,
определяющих, как организация обрабатывает, защищает и распространяет
информацию. В частности, правила определяют, в каких случаях пользователь может
оперировать конкретными наборами данных. Чем выше степень доверия системе, тем
строже и многообразнее должна быть политика безопасности. В зависимости от
сформулированной политики можно выбирать конкретные механизмы обеспечения
безопасности. Политика безопасности - это активный аспект защиты, включающий в
себя анализ возможных угроз и выбор мер противодействия.
2.
Уровень гарантированности
- мера доверия, которая может быть
оказана архитектуре и реализации ИС. Доверие безопасности может проистекать как
из анализа результатов тестирования, так и из проверки (формальной или нет)
общего замысла и реализации системы в целом и отдельных ее компонентов. Уровень
гарантированности показывает, насколько корректны механизмы, отвечающие за
реализацию политики безопасности. Это пассивный аспект защиты.
Важным
средством обеспечения безопасности является механизм подотчетности
(протоколирования). Доверенная система должна фиксировать все события,
касающиеся безопасности. Ведение протоколов должно дополняться аудитом, то есть
анализом регистрационной информации.
Концепция доверенной
вычислительной базы является центральной при оценке степени доверия
безопасности. Доверенная вычислительная база - это совокупность защитных механизмов
ИС (включая аппаратное и программное обеспечение), отвечающих за проведение в
жизнь политики безопасности. Качество вычислительной базы определяется
исключительно ее реализацией и корректностью исходных данных, которые вводит
системный администратор.
Вообще говоря,
компоненты вне вычислительной базы могут не быть доверенными, однако это не
должно влиять на безопасность системы в целом. В результате, для оценки доверия
безопасности ИС достаточно рассмотреть только ее вычислительную базу, которая,
как можно надеяться, достаточно компактна.
Основное
назначение доверенной вычислительной базы - выполнять функции монитора обращений,
то
Главная / безопасность пк / методы защиты информации 