Clasificarea SVT
Un exemplu. PC-ul cu sistemul de operare instalat pe acesta este oficial un SVT. Dar, dacă îl puneți într-o cameră specifică, alocați-i utilizatorului, efectuând un fel de muncă - la difuzor. Trebuie remarcat faptul că mijloacele de protecție a informațiilor se aplică și CBT.
SVT - un set de software și elemente tehnice ale sistemelor de procesare a datelor care pot funcționa independent sau ca parte a altor sisteme [8.3].
SVT sunt clasificate în conformitate cu consiliul de conducere al Comisiei tehnice de stat a Rusiei "SVT". Protecția împotriva NDT la informații.
Documentul de orientare stabilește clasificarea infrastructurilor informatice în ceea ce privește nivelul de securitate de la NDT la informațiile pe baza listei de indicatori de securitate și a ansamblului cerințelor care le descriu.
S-au stabilit 7 clase de securitate SVT de la informații la informații, în timp ce cea mai mică clasă - a șaptea, cea mai mare - prima. Fiecare clasă este împărțită în 4 grupe:
- I. Gradul 7 - CBT, care au fost depuse pentru evaluare, dar nu îndeplinesc cerințele claselor superioare.
- II. 6 și 5 clase - protecție discreționară.
- III. 4, 3 și 2 clase - protecția mandatului.
- IV. Clasa I - protecția verificată.
Cerințele devin mai dure cu reducerea numărului clasei.
Clasele sunt ordonate ierarhic: fiecare clasă ulterioară conține cerințele tuturor celor anterioare. Alegerea clasei de securitate CBT pentru sistemele automate bazate pe CBT protejat depinde de clasificarea informațiilor procesate în AS, de condițiile de operare și de amplasarea obiectelor sistemului.
În general, se impun cerințe privind următorii indicatori de protecție:
- Principiul discreționar al controlului accesului.
- Principiul obligatoriu al controlului accesului.
- Eliminați memoria.
- Izolarea modulelor.
- Marcarea documentelor.
Lista indicatorilor pentru clasele de protecție a SVT este prezentată în tabelul 8.4. Desemnări acceptate:
"-" - nu există cerințe pentru această clasă;
Pentru toate clasele de CBT, este necesară implementarea unui control discreționar al accesului.
Principiul discreționar al delimitării accesului presupune atribuirea unei liste de control al accesului fiecărui obiect. elemente ale cărora determină drepturile de acces la obiectul anumitor utilizatori sau grupuri. Acest model este ușor de implementat, însă dezavantajul său este lipsa mecanismelor de monitorizare a securității fluxurilor de informații. Aceasta înseamnă că drepturile de acces la obiect sunt verificate numai atunci când obiectul este accesat pentru prima dată. În acest caz, există pericolul transferului de informații de la obiectul protejat către public. În plus, un subiect cu un anumit drept de acces poate transfera acest drept la orice altă entitate. Pentru fiecare pereche (subiect - obiect) trebuie să se acorde o listă clară și lipsită de ambiguitate de tipul de acces permis (citire, scriere, etc.), care sunt autorizate pentru un anumit subiect (individ sau grup de indivizi) la resursa (obiect). Sunt posibile cel puțin două abordări pentru construirea unui control discreționar al accesului:
- fiecare obiect al sistemului are un subiect legat de el, numit proprietar. Proprietarul stabilește drepturile de acces la obiect;
- sistemul are un subiect dedicat - superuserul, care are dreptul de a stabili drepturi de proprietate pentru toate celelalte entități ale sistemului.
Sunt posibile și variante mixte ale construcției, atunci când atât proprietarii care stabilesc drepturile de acces la obiectele lor sunt prezenți simultan, cât și superuserul, care poate schimba drepturile pentru orice obiect și / sau își poate schimba proprietarul. Aceasta este versiunea mixtă implementată în majoritatea sistemelor de operare (familia UNIX sau Windows NT).
Controlul accesului discreționar este implementarea principală a politicii de frontieră a accesului la resurse atunci când procesează informații confidențiale în conformitate cu cerințele sistemului de securitate a informațiilor.
În sistemele de operare Windows și UNIX cele mai comune, este utilizat accesul discreționar. Acest lucru înseamnă că aceștia au problema posibilului scurgeri de informații confidențiale descrise mai sus. Un utilizator care are dreptul să lucreze cu un obiect protejat poate transfera informațiile conținute în acesta unui alt obiect public. Și acest lucru se poate întâmpla în mod deliberat dacă utilizatorul o face el însuși sau, în mod neintenționat, de exemplu, prin programe malware sau spyware, lansate în numele său.
Este important de observat că cerințele pentru fiecare clasă de SVT sunt minim necesare.
Articole similare
-
Cunoștințe, prelegere, concepte de bază ale teoriei grafurilor
-
Cunoștințe, prelegere, primirea de imagini digitale prin scanare
Trimiteți-le prietenilor: