все локальные попытки доступа, и
все мониторы проводят в жизнь согласованную политику безопасности. Пусть,
наконец, коммуникационные каналы, связывающие компоненты, сохраняют
конфиденциальность и целостность передаваемой информации. Тогда совокупность
всех мониторов образует единый монитор обращений для всей сетевой конфигурации.
Обратим
внимание на три принципа, содержащиеся в приведенном утверждении:
·
необходимость выработки и проведения в жизнь единой политики
безопасности;
·
необходимость обеспечения конфиденциальности и целостности при
сетевых взаимодействиях;
·
необходимость формирования составных сервисов по содержательному
принципу, чтобы каждый полученный таким образом компонент обладал полным
набором защитных средств и с внешней точки зрения представлял собой единое
целое (не должно быть информационных потоков, идущих к незащищенным сервисам).
Если какой-либо
(составной) сервис не обладает полным набором защитных средств (состав полного
набора описан выше), необходимо привлечение дополнительных сервисов, которые мы
будем называть экранирующими. Экранирующие сервисы устанавливаются на путях
доступа к недостаточно защищенным элементам; в принципе, один такой сервис
может экранировать (защищать) сколь угодно большое число элементов.
С практической
точки зрения наиболее важными являются следующие принципы архитектурной
безопасности:
·
непрерывность защиты в пространстве и времени,
невозможность миновать защитные средства;
·
следование признанным стандартам, использование апробированных
решений;
·
иерархическая организация ИС с небольшим числом сущностей на
каждом уровне;
·
усиление самого слабого звена;
·
невозможность перехода в небезопасное состояние;
·
минимизация привилегий;
·
разделение обязанностей;
·
эшелонированность обороны;
·
разнообразие защитных средств;
·
простота и управляемость информационной системы.
·
Поясним смысл перечисленных принципов.
Если у
злоумышленника или недовольного
пользователя появится возможность миновать защитные
средства, он, разумеется, так и сделает. Определенные выше экранирующие сервисы
должны исключить подобную возможность.
Следование
признанным стандартам, использование апробированных решений повышает надежность
ИС, уменьшает вероятность
попадания в тупиковую ситуацию, когда обеспечение
безопасности потребует непомерно больших затрат и принципиальных модификаций.
Иерархическая
организация ИС с небольшим числом сущностей на каждом уровне необходима по
технологическим соображениям. При нарушении данного принципа система станет
необозримой и, следовательно, обеспечить ее безопасность будет невозможно.
Надежность
любой обороны определяется самым слабым звеном. Злоумышленник не будет бороться
против силы, он предпочтет легкую
Главная / безопасность пк / методы защиты информации 