соображения лишний раз подчеркивают важность
комплексного подхода к информационной безопасности, а также необходимость
динамичной позиции при выборе и сопровождении программно-технических
регуляторов.
Центральным для
программно-технического уровня является понятие сервиса безопасности.
Следуя
объектно-ориентированному подходу, при рассмотрении информационной системы с единичным
уровнем детализации мы увидим совокупность предоставляемых ею информационных
сервисов. Назовем их основными. Чтобы они могли функционировать и обладали требуемыми
свойствами, необходимо несколько уровней дополнительных (вспомогательных)
сервисов - от СУБД и мониторов транзакций до ядра операционной системы и
оборудования.
В число
вспомогательных входят сервисы безопасности (мы уже сталкивались с ними при рассмотрении
стандартов и спецификаций в области ИБ); среди них нас в первую очередь будут
интересовать универсальные, высокоуровневые, допускающие использование
различными основными и вспомогательными сервисами. Далее будут изучены:
·
идентификация и аутентификация;
·
управление доступом;
·
протоколирование и аудит;
·
шифрование;
·
контроль целостности;
·
экранирование;
·
анализ защищенности;
·
обеспечение отказоустойчивости;
·
обеспечение безопасного восстановления;
·
туннелирование;
·
управление.
Будут описаны
требования к сервисам безопасности, их функциональность, возможные методы
реализации, место в общей архитектуре.
Если
сопоставить приведенный перечень сервисов с классами функциональных требований
"Общих критериев", то бросается в глаза их существенное несовпадение.
Мы отказались от рассмотрения вопросов, связанных с приватностью, по
следующей причине. На наш взгляд, сервис безопасности, хотя бы частично, должен
находиться в распоряжении того, кого он защищает. В ситуации с приватностью это
не так: критически важные компоненты сосредоточены не на клиентской, а на
серверной стороне, так что приватность по существу оказывается свойством
предлагаемой информационной услуги (в простейшем случае приватность достигается
сохранением конфиденциальности серверной регистрационной информации и защитой
от перехвата данных, для чего достаточно перечисленных нами сервисов
безопасности).
С другой
стороны, наш перечень шире, чем в "Общих критериях", поскольку в него
входят экранирование, анализ защищенности и туннелирование. Мы покажем, что эти
сервисы имеют важное самостоятельное значение и, кроме того, могут
комбинироваться с другими сервисами для получения таких необходимых защитных
средств, как, например, виртуальные собственные сети.
Совокупность
перечисленных
Главная / безопасность пк / методы защиты информации 