должна быть в состоянии
регистрировать в аудиторском файле появление событий, имеющих отношение к
безопасности системы. Возможность отбирать подлежащие регистрации отслеживаемые
события необходима для того, чтобы сократить издержки на аудит и обеспечить
эффективный анализ. Аудиторская информация должна быть защищена от модификации,
несанкционированного уничтожения, чтобы позволять выявлять и
"постфактум" исследовать нарушения правил безопасности.
ГАРАНТИИ.
Требование 5 - Гарантии -
Вычислительная система в своем составе обязана иметь
аппаратно-программные
механизмы, допускающие независимую оценку для получения достаточного уровня
гарантий того, что система обеспечивает выполнение изложенных выше требований с
первого по четвертое. Для того, чтобы гарантировать, что указанные четыре требования по
безопасности - политика, маркировка, идентификация и аудит - реализуются
вычислительной системой, необходимо предусмотреть корректно определенный и
объединенный в единое целое набор программных и аппаратных средств управления,
реализующий указанные функции. Указанные механизмы стандартным образом
встраиваются в операционную систему и проектируются так, чтобы выполнить
порученные задачи безопасным образом. Основа гарантированности таких системных
механизмов при задании исходных рабочих условий должна быть явно
задокументирована так, что становится возможным независимый анализ
доказательства достаточности проведенных оценок.
Требование 6 - Постоянная защита
- Гарантированно защищенные механизмы, реализующие указанные базовые
требования, должны быть постоянно защищены от "взламывания" и/или
несанкционированного внесения изменений. Никакая вычислительная система не может считаться
действительно безопасной, если базовые аппаратные и программные механизмы,
реализующие принятую политику, сами могут быть подвергнуты несанкционированному
внесению изменений или исправлений. Выполнение требований по непрерывной защите
подразумевается в течение всего жизненного цикла вычислительной системы.
ИТОГОВАЯ ИНФОРМАЦИЯ ПО КЛАССАМ КРИТЕРИЕВ ОЦЕНКИ.
Классы систем, распознаваемые при
помощи критериев оценки гарантированно защищенных вычислительных систем,
определяются следующим образом. Они представлены в порядке нарастания
требований с точки зрения обеспечения безопасности ЭВМ.
Класс (D): Минимальная защита. Этот класс
зарезервирован для тех систем, которые были подвергнуты оцениванию, но в
которых не удалось достигнуть выполнения требований более высоких классов оценок.
Класс (C1): Защита, основанная на
разграничении доступа (DAC).
Гарантированно защищающая
вычислительная база (ТСВ) систем класса (С1) обеспечивает разделение
пользователей и данных. Она включает средства управления,
Главная / безопасность пк / методы защиты информации 