объекту
оценки можно было доверять, необходима определенная степень уверенности в
наборе функций и механизмов безопасности. Степень уверенности мы будем называть
гарантированностью. Гарантированность может быть большей или меньшей в
зависимости от тщательности проведения оценки.
Гарантированность
затрагивает два аспекта - эффективность и корректность средств
безопасности. При проверке эффективности анализируется соответствие между
целями, сформулированными для объекта оценки, и имеющимся набором функций
безопасности. Точнее говоря, рассматриваются вопросы адекватности
функциональности, взаимной согласованности функций, простоты их использования,
а также возможные последствия эксплуатации известных слабых мест защиты. Кроме
того, в понятие эффективности входит способность механизмов защиты противостоять
прямым атакам (мощность механизма). Определяются три градации мощности -
базовая, средняя и высокая.
Под
корректностью понимается правильность реализации функций и механизмов
безопасности. В Критериях определяется семь возможных уровней гарантированности
корректности - от E0 до E6 (в порядке возрастания). Уровень E0 означает
отсутствие гарантированности. При проверке корректности анализируется весь
жизненный цикл объекта оценки - от проектирования до эксплуатации и сопровождения.
Общая оценка
системы складывается из минимальной мощности механизмов безопасности и уровня
гарантированности корректности.
Гармонизированные
критерии Европейских стран явились для своего времени весьма передовым стандартом,
они создали предпосылки для появления "Общих критериев".
Интерпретация "Оранжевой книги" для
сетевых конфигураций
В 1987 году
Национальным центром компьютерной безопасности США была опубликована интерпретация
"Оранжевой книги" для сетевых конфигураций. Данный документ состоит
из двух частей. Первая содержит собственно интерпретацию, во второй
рассматриваются сервисы безопасности, специфичные или особенно
важные для
сетевых конфигураций.
В первой части
вводится минимум новых понятий. Важнейшее из них - сетевая доверенная
вычислительная база, распределенный аналог доверенной вычислительной базы
изолированных систем. Сетевая доверенная вычислительная база формируется из
всех частей всех компонентов сети, обеспечивающих информационную безопасность.
Доверенная сетевая система должна обеспечивать такое распределение защитных
механизмов, чтобы общая политика безопасности реализовывалась, несмотря на
уязвимость коммуникационных путей и на параллельную, асинхронную работу
компонентов.
Прямой
зависимости между вычислительными базами компонентов, рассматриваемых как изолированные
системы, и фрагментами сетевой вычислительной базы не существует. Более того,
нет прямой зависимости и между уровнями безопасности отдельных компонентов и
уровнем безопасности всей сетевой конфигурации.
Главная / безопасность пк / методы защиты информации 