Вопрос № 1. Основные понятия и определения

Вопрос № 1. Главные понятия и определения


Тема. Обзор эталонов информационной безопасности

Лекция 1. Аспекты безопасности компьютерных систем министерства обороны США ("Оранжевая книжка")

Учебные вопросы :

1. Главные понятия и определения

2. Опасности безопасности компьютерных систем и роль эталонов информационной безопасности

3. Аспекты безопасности компьютерных систем министерства обороны США ("Оранжевая книжка")

Для того, чтоб приступить к предстоящему изложению, нужно установить некие определения и определения, составляющие базисные концепции безопасности компьютерных систем. Невзирая на то, что фактически любой из рассматриваемых дальше эталонов представляет уникальный подход к определению понятия неопасной системы обработки инфы, существует ряд понятий и концепций применяемых всеми эталонами. Приведем те из их, которые являются более необходимыми для осознания и трактуются во все эталонах фактически идиентично.

Политика безопасности (Security Policy). Совокупа норм и правил, обеспечивающих эффективную защиту системы обработки инфы от данного огромного количества угроз безопасности.



Модель безопасности (Security Model). Формальное представление политики безопасности.

Дискреционное, либо случайное, управление доступом (Discretionary Access Control). Управление доступом, осуществляемое на основа­нии данного админом огромного количества разрешенных отношений доступа (к примеру в виде троек ).

Мандатное, либо нормативное, управление доступом (Mandatory Access Control). Управление доступом, основанное на совокупы правил предоставления доступа, определенных на огромном количестве атрибутов безопасности субъектов и объектов, к примеру, зависимо от грифа секретности инфы и уровня допуска юзера.

Ядро безопасности — Trusted Computing Base (TCB). Совокупа аппаратных, программных и особых компонент ВС, реализующих функции защиты и обеспечения безопасности. Дальше в тексте будет ис­пользоваться аббревиатура ТСВ ввиду ее распространенности и неточно­сти предложенного перевода.

Идентификация (Identification). Процесс определения сущностей методом присвоения им уникальных меток (идентификаторов).

Аутентификация (Authentication). Проверка подлинности иденти­фикаторов сущностей при помощи разных (в большей степени крипто­графических) способов.

Адекватность (Assurance). Показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежности реализованных средств защиты и их соответствия поставленным задачкам (почти всегда это задачка реализации политики безопасности).

Квалификационный анализ, квалификация уровня безопасности (Evaluation). Анализ ВС с целью определения уровня ее защищенности и соответствия требованиям безопасности на базе критериев эталона безопасности. Квалификация уровня безопасности является конечным шагом технологического цикла сотворения защищенных систем, непосред­ственно предшествует процедуре сертификации, и заканчивается присвое­нием ВС того либо другого класса либо уровня безопасности. Создатели длительно колебались, до того как приостановили собственный выбор на этом термине. В рус­ском языке слова, в точности соответственного британскому evaluation нет, а вводить очередной "англоизм"( "эвалюация") не хотелось. В терми­нологии Гостехкомиссии РФ есть близкий по значению термин "сертификационные тесты", но не совершенно точен — квалификацион­ный анализ не ограничивается ординарными испытаниями, а содержит в себе подробное исследование архитектуры ВС и технологии ее разработки, также анализ слабеньких сторон ее защиты. Соответственно профессионалов, занимающихся квалификационным анализом будем именовать профессионалами по квалификации.

Таксономия (Taxonomy). Наука о классификации и систематизации сложноорганизованных объектов и явлений, имеющих иерархическое строение (от греческого taxis — строй, порядок и nomos — закон). В отли­чие от систематизации, устанавливающий связи и дела меж объ­ектами ( иерархия строится снизу-вверх), таксономия базирована на деком­позиции явлений и поэтапном уточнении параметров объектов (иерархия строится сверху-вниз).


Загрузка...

Прямое взаимодействие (Trusted Path). Принцип организации ин­формационного взаимодействия (обычно, меж юзером и системой), гарантирующий, что передаваемая информация не подвергает­ся перехвату либо искажению.

Отметим, что часть приведенных определений не совпадает с офи­циальной трактовкой руководящими документами Гостехкомиссии россии[1]. Исходя из убеждений создателей предложенные определения совпадают по смыслу с принятыми и всераспространенными английскими определениями.




Возможно Вам будут интересны работы похожие на: Вопрос № 1. Основные понятия и определения:


Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Cпециально для Вас подготовлен образовательный документ: Вопрос № 1. Основные понятия и определения