 ПОЗНАВАТЕЛЬНОЕ Сила воли ведет к действию, а позитивные действия формируют позитивное отношение Как определить диапазон голоса - ваш вокал Игровые автоматы с быстрым выводом Как самому избавиться от обидчивости Противоречивые взгляды на качества, присущие мужчинам Вкуснейший "Салат из свеклы с чесноком" Натюрморт и его изобразительные возможности Применение, как принимать мумие? Мумие для волос, лица, при переломах, при кровотечении и т.д. Как научиться брать на себя ответственность Зачем нужны границы в отношениях с детьми? Световозвращающие элементы на детской одежде Как победить свой возраст? Восемь уникальных способов, которые помогут достичь долголетия Классификация ожирения по ИМТ (ВОЗ) Глава 3. Завет мужчины с женщиной
Оси и плоскости тела человека - Тело человека состоит из определенных топографических частей и участков, в которых расположены органы, мышцы, сосуды, нервы и т.д.
| Критерии безопасности вычислительных систем
Существует ряд основополагающих документов, в которых регламентированы основные подходы к проблеме информационной безопасности: · оранжевая (по цвету обложки) книга МО США [Department of Defense. Trusted Computer System Evaluation Criteria. 1993] · гармонизированные критерии европейских стран [Department of Trade and Industry. Information Technology Security Evaluation Criteria (ITSEC). Harmonized Criteria of France - Germany - the Netherlands - the United Kingdom. London. 1991] · руководящие документы Гостехкомиссии РФ (1992 г.) · рекомендации X.800 по защите распределенных систем [Security Architecture for Open Systems Interconnection for CCITT Applications. Recommendations X.800. CCITT. Geneva. 1991] · федеральный закон «Об информации, информатизации и защите информации» и др. Основополагающие документы открыли путь к ранжированию информационных систем по степени надежности. Так, в Оранжевой книге определяется четыре уровня безопасности ¾ D, С, В и А. Уровень D предназначен для систем, признанных неудовлетворительными. В настоящее время он пуст. По мере перехода от уровня D до А к надежности систем предъявляются все более жесткие требования. Уровни С и В подразделяются на классы (C1, С2, В1, В2, ВЗ). Таким образом, всего имеется шесть классов безопасности - C1, C2, B1, B2, B3, A1.Чтобы система в результате процедуры сертификации могла быть отнесена к некоторому классу, ее политика безопасности и гарантированность должны удовлетворять оговоренным требованиям. В качестве примера рассмотрим требования класса C2, которому удовлетворяют некоторые популярные ОС (Windows NT, отдельные реализации Unix и др.): · Каждый пользователь должен быть идентифицирован уникальным входным именем и паролем для входа в систему. Система должна быть в состоянии использовать эти уникальные идентификаторы, чтобы следить за действиями пользователя. · Операционная система должна защищать объекты от повторного использования. · Владелец ресурса (например, такого как файл) должен иметь возможность контролировать доступ к этому ресурсу. · Системный администратор должен иметь возможность учета всех событий, относящихся к безопасности. · Система должна защищать себя от внешнего влияния или навязывания, такого как модификация загруженной системы или системных файлов, хранимых на диске. Основополагающие документы содержат определения многих ключевых понятий связанных с информационной безопасностью. Так, например, важность и сложность проблемы обеспечения безопасности требует выработки политики информационной безопасности, которая подразумевает ответы на следующие вопросы: · Какую информацию защищать? · Какого рода атаки на безопасность системы могут быть предприняты? · Какие средства использовать для защиты каждого вида информации? В дальнейшем мы будем оперировать понятиями субъект и объект безопасности. Субъект безопасности - активная, а объект - пассивная системные составляющие, к которым применяется политика безопасности. Примерами субъектов могут служить пользователи и группы пользователей, а объектов - файлы, системные таблицы, принтер и т.п. Политика безопасности состоит в присвоении субъектам и объектам идентификаторов и фиксации набора правил, используемых для определения, имеет ли данный субъект авторизацию, достаточную для получения к данному объекту данного типа доступа. Формируя политику безопасности необходимо учитывать несколько базовых принципов, впервые сформулированных Saltzer и Schroeder (1975) при проектировании и разработке ОС MULTICS: · Проектирование системы должно быть открытым. Считается, что нарушитель и так все знает (криптографические алгоритмы открыты). · Не должно быть доступа по умолчанию. Ошибки с отклонением легитимного доступа могут быть выявлены скорее, чем ошибки, там, где разрешен неавторизованный доступ · Тщательно проверять текущие привилегии. Так, многие системе проверяют привилегии доступа при открытии файла и не делают этого после. В результате пользователь может открыть файл и держать его открытым в течение недели и иметь к нему доступ, хотя владелец уже сменил защиту. · Давать каждому процессу минимум возможных привилегий. · Физиологическая приемлемость. Если пользователь видит, что защита требует слишком много усилий, он от нее откажется. · Принцип комплексного подхода, баланс надежности защиты всех уровней · Принцип баланса возможного ущерба от реализации угрозы и затрат на ее предотвращение Приведенные соображения показывают необходимость продумывания и встраивания защитных механизмов на ранних стадиях проектирования системы. Защитные механизмы должны быть просты, постоянны и встроены в нижний слой системы, это не аддитивные добавки. (Известно много неудачных попыток улучшения защиты слабо приспособленной для этого ОС MS-DOS). |
