Механизмы и сервисы безопасности.
Вопросы обеспечения безопасности в системе регламентируются политикой безопасности (ПБ).
Политика безопасности отражает следующие типовые вопросы:
1) порядок включения и выключения пользователя в систему;
2) порядок предоставления доступа к ресурсам;
3) правила контроля доступа к ресурсам;
4) порядок хранения и распределения информации;
5) правила обработки классифицированных документов;
6) процедура оценки защищённости системы;
7) правила взаимодействия с внешними системами;
8) порядок создания и учёта твёрдых копий документа;
9) распределение полномочий по сопровождению системы.
Наиболее общие технические требования определяются государственными нормативными документами («оранжевая книга», руководящие документы государственной технической комиссии) и включают в себя функциональные требования и требования по специальной надёжности (гарантия архитектуры).
Функциональные требования описывают правила управления доступа пользователей к ресурсам системы, аутидентификации и проверки подлинности субъектов доступа (пользователей и программ), регистрации критических событий и контроля целостности.
Требования по гарантии архитектуры описывают порядок: моделирования, разработки, тестирования и документирования системы, позволяющие достигнуть заданного уровня надёжности в механизмах системы, исключение ошибок и недекланированных возможностей в программах и оборудовании.
Управление доступом
Управление доступом субъектов к информационным системным ресурсам выполняются диспетчером доступа в соответствии с политикой безопасности.
Диспетчер доступа (ДД) – это подсистема, которая идентифицирует объекты (ресурсы) и субъекты (пользователи) на сетевом, системном и функциональном уровнях, и принимает решение о представлении доступа на основе сравнения служебных атрибутов.
В число атрибутов учётной информации входят:
· имена и пароли пользователей;
· адреса ЭВМ (IP);
· метки безопасности и ресурсов пользователей.
Учётная информация конфигурационных параметров средств защиты информации (СЗИ) и коды программ относятся к разряду доверенных объектов, которые должны быть надёжно защищены от не санкционного доступа (НСД).
Для чтения и изменения доверенных объектов в ДД должны быть предусмотрены специальные доверенные интерфейсы, использовать которые могут только доверенные субъекты.
Схема. Модель диспетчера доступа
К ДД по обеспечению доступа предъявляются следующие требования:
- перехват всех обращений от субъектов к объектам доступа;
- исключение альтернативного доступа к защищаемым объектам (иначе НСД возможен за счёт использования нештатных режимов работы СЗИ);
- простоты инженерного анализа корректности, реализуемых функций (с целью проверки корректности кода программ).
Для сложных систем модель ДД строится, как распределённая композиция ДД, реализуемая отдельными компонентами, а взаимодействие между компонентами (на сетевом, системном и функциональном уровнях) устанавливается с помощью доверенных интерфейсов.
Перечислим субъекты и объекты доступа для типовых элементов, в отношении которых осуществляется экранирующая функция.
Уровни архитектуры | Описание объектов |
Сетевой пакет, виртуальный канал | |
Файл или каталог файловой системы ОС, системная переменная, внешнее устройство или накопитель, центральный процессор. | |
Функциональный уровень | Сообщения электронной почты, отчёт и отчётные документы, таблица базы данных (запись или отдельные её атрибуты), экранная форма для предоставления данных. |