несовместимыми правилами
кодирования меток безопасности, получается сеть, не удовлетворяющая требованию
целостности меток. В качестве противоположного примера рассмотрим объединение
двух компонентов, один из которых сам не обеспечивает протоколирование действий
пользователя, но передает необходимую информацию другому компоненту, который и
ведет протокол. В таком случае распределенная система в целом, несмотря на
слабость компонента, удовлетворяет требованию подотчетности.
Чтобы понять суть
положений, вошедших в первую часть, рассмотрим интерпретацию требований к
классу безопасности C2. Первое требование к этому классу - поддержка
произвольного управления доступом. Интерпретация предусматривает различные
варианты распределения сетевой доверенной вычислительной базы по компонентам и,
соответственно, различные варианты распределения механизмов управления
доступом. В частности, некоторые компоненты, закрытые для прямого доступа
пользователей, могут вообще не содержать подобных механизмов.
Интерпретация
отличается от самих "Критериев" учетом динамичности сетевых
конфигураций. Предусматривается наличие средств проверки подлинности и
корректности функционирования компонентов перед их включением в сеть, наличие
протокола взаимной проверки компонентами корректности функционирования друг
друга, а также присутствие средств оповещения администратора о неполадках в
сети. Сетевая конфигурация должна быть устойчива к отказам отдельных
компонентов или коммуникационных путей.
Среди защитных
механизмов в сетевых конфигурациях на первом месте стоит криптография,
помогающая поддерживать как конфиденциальность, так и целостность. Следствием
использования криптографических методов является необходимость реализации
механизмов управления ключами.
Систематическое
рассмотрение вопросов доступности является новшеством по сравнению не только с
"Оранжевой
книгой", но и с рекомендациями
X.800. Сетевой сервис
перестает быть доступным, когда пропускная способность коммуникационных каналов
падает ниже минимально допустимого уровня или сервис не в состоянии обслуживать
запросы. Удаленный ресурс может стать недоступным и вследствие нарушения
равноправия в обслуживании пользователей. Доверенная система должна иметь
возможность обнаруживать ситуации недоступности, уметь возвращаться к
нормальной работе и противостоять атакам на доступность.
Для обеспечения
непрерывности функционирования могут применяться следующие защитные меры:
·
внесение в конфигурацию той или иной формы избыточности
(резервное оборудование, запасные каналы связи и т.п.);
·
наличие средств реконфигурирования для изоляции и/или
замены узлов или коммуникационных каналов, отказавших или подвергшихся атаке на
доступность;
·
рассредоточенность сетевого управления, отсутствие
единой точки отказа;
·
наличие
Главная / безопасность пк / методы защиты информации 