параграфе были определены семь классов систем защиты
информации, причем требования в классах от С к А монотонно возрастали.
Американцы не опубликовали детальный анализ риска, который определяет эти требования.
Однако, одновременно со стандартом, был опубликован документ "Computer Security Requirements-Guidance
for Applying the DoD Trusted Computer System Evaluation Criteria in Specific
Environment" (далее будем называть его "Требования"), в котором
изложен порядок выбора класса систем в различных условиях. Этот документ
частично отражает результаты анализа риска, основания для выбора политики
безопасности в связи с этими рисками и меры обеспечения гарантий
соблюдения
политики безопасности. Всюду далее предполагаем, что в информацию внесена MLS решетка
ценностей. Выбор требуемого класса безопасности систем определяется следующими
основными факторами, характеризующими условия работы системы.
1. Безопасность режима
функционирования системы. Американцы различают 5 таких режимов:
а. Режим, в котором система
постоянно обрабатывает ценную информацию одного класса в окружении, которое
обеспечивает безопасность для работы с этим классом.
в. Режим особой секретности самой
системы. Все пользователи и элементы системы имеют один класс и могут получить
доступ к любой информации. Этот режим отличается от предыдущего тем, что здесь
обрабатывается информация высших грифов секретности.
с. Многоуровневый режим, который
позволяет системе обработку информации двух или более уровней секретности.
Причем не все пользователи имеют допуск ко всем уровням обрабатываемой
информации.
d. Контролирующий режим. Это
многоуровневый режим обработки информации, при котором нет полной гарантии
защищенности ТСВ. Это накладывает ограничения на допустимые классы ценной
информации, подлежащей обработке.
е. Режим изолированной
безопасности. Этот режим позволяет изолированно обрабатывать информацию
различных классов или классифицированную и неклассифицированную информацию.
Причем возможно, например, что безопасно обрабатывается только информация
класса TS, а остальная информация не защищена вовсе.
2. Основой для выбора класса
защиты является индекс риска. Он определяет минимальный требуемый класс.
Отобразим классы секретности в
числа согласно таблице: U-0, С-1, S-2, TS-3. Эта таблица не совсем точно
отражает соответствие из "Требований". Но здесь мы просто объясняем
идею подхода. Определим Rmin
- минимальный уровень допуска пользователя в системе, и Rmax - максимальный класс ценности
информации, присутствующий в системе. В большинстве случаев индекс риска
определяется по формуле:
Risk Index=Rmax-Rmin
Исключения касаются случая, когда
, тогда
{ 1, если есть категории, к
которым кто-либо
Главная / безопасность пк / методы защиты информации 