Головна
Контакти Про проект Карта сайту Language EN Language RU

Критерії безпеки комп'ютерних систем

Критерії безпеки комп'ютерних систем були вперше розроблені в 1983 р. міністерством оборони США. Вони являють собою визначення вимог до апаратного, програмного та спеціального програмного забезпечення під назвою "Критерії оцінки безпеки комп'ютерних систем", які отримали неофіційну назву "Помаранчева книга".

Критерії безпеки комп'ютерних систем були вперше розроблені 1983 р. міністерством оборони США

Критерії безпеки комп'ютерних систем передбачають три категорії вимог безпеки: політика безпеки, аудит, моніторинг дій, коректність. У межах цих категорій сформульовано шість базових критеріїв безпеки комп'ютерних систем.

  1. Політика безпеки. Комп'ютерна система повинна підтримувати певну безпекову політику. Можливість доступу суб'єктів до об'єктів повинна визначатися на підставі їхньої ідентифікації та набору правил керування доступом. Там, де це можливо, має використовуватися мандатне управління доступом, що дозволяє ефективно розмежовувати доступ до кількості інформації різного ступеня конфіденційності. Існують два типи політики безпеки: дискретна (дискреційна) та мандатна (повноважна). Основою дискретної політики безпеки є дискреційне управління доступом, яке визначається двома властивостями: всі суб'єкти та об'єкти мають бути ідентифіковані; права доступу суб'єкта до об'єкта визначаються на основі деякого набору правил, що задаються. До переваг дискретної політики безпеки можна віднести відносно просту реалізацію відповідних механізмів захисту інформації. Цим зумовлений той факт, що більшість комп'ютерних систем, які використовуються в даний час, забезпечують саме дискретну політику безпеки.
  2. Мітки. Кожен об'єкт доступу в комп'ютерній системі повинен мати мітку безпеки, яка використовується як вихідна інформація для виконання процедур контролю доступу.
  3. Ідентифікація та аутентифікація. Усі суб'єкти повинні мати унікальні ідентифікатори. Доступ суб'єкта до ресурсів комп'ютерної системи має здійснюватися на підставі результатів ідентифікації та підтвердження справжності їх ідентифікаторів (автентифікація). Ідентифікатори та автентифікаційні дані повинні бути захищені від несанкціонованого доступу, модифікації та знищення.
  4. Реєстрація та облік. Для визначення ступеня відповідальності користувачів за дії в системі, всі події, що відбуваються в ній, мають значення для підтримки конфіденційності та цілісності інформації, повинні відстежуватися та реєструватися в захищеному об'єкті (файлі-журналі). Система реєстрації повинна здійснювати аналіз загального потоку подій та виділяти з нього лише ті події, які впливають на безпеку. Доступ до об'єкта аудиту для перегляду повинен бути дозволений лише спеціальній групі користувачів - аудиторів. Запис повинен бути дозволений лише суб'єкту, який уособлює систему.
  5. Контроль коректності функціонування засобів захисту. Усі засоби захисту, що забезпечують безпекову політику, повинні знаходитися під контролем засобів, які перевіряють коректність їх функціонування та бути незалежними від них.
  6. Безперервність захисту. Усі засоби захисту мають бути захищені від несанкціонованого впливу чи відключення. Захист повинен бути постійним і безперервним у будь-якому режимі функціонування системи, захисту та комп'ютерної системи. Ця вимога повинна поширюватись на весь життєвий цикл комп'ютерної системи.

Інструменти