Классы безопасности. Стандарты информационной безопасности

Политика безоп-ти включ эл-ты: 1)произвольное управление доступом,2)безоп-ть повторного использования объектов,3)метки безоп-ти, сост из ур-ня секретности и списка категорий,4)принудит управление доступом основано на сопоставлении меток безоп-ти субъекта и объекта. Безопасная с-ма – с-ма, кот посредством спец мех-мов защиты контролирует доступ к инфо так. обр, что только им. соответствующие полномочия лица или процессы, выполняющ-ся от их имени, могут получить доступ на чтение, запись, создание или удаление инфо. Осн. классы защищенности: 1)Класс D- с-мы, оценка кот выявила их несоответствие требованиям всех др классов. Класс С1- пользователи должны идентифицировать себя до выполнения к-л контролируемых ИС действий. ИС д.б. защищена от внешних воздействий и от попыток слежения за ходом работы. Класс С2(доп к клС1)- все объекты должны подвергаться контролю доступа. ИС должна создавать, поддерживать и защищать журнал регистрационной инфо. Класс В1(доп к клС2) – каждый хранимый объект ИС должен иметь отдельную идентификационную метку; ИС должна обеспечить реализацию принудит управления доступом к хранимым объектам. Класс В2(доп к клВ1) – д.б. предусмотрена возможность регистрации событий, связ с орг-цией тайных каналов обмена инфо; ИС должна демонстрировать устойчивость к попыткам проникновения. Класс В3(доп к клВ2) – для управления доступом д.использ-ся списки управления доступом с указанием разрешенных режимов. Класс А1 (доп к клВ3) – мех-м управления ИБезоп-тью д. распространяться на весь жизненный цикл и все компоненты с-мы, им.отнош-е к обеспеч. безоп-ти.

1 стандарт – «Критерии оценки надежных комп с-м» или «Оранжевая книга». 1999 – ИСО принял стандарт «Общие критерии оценки безоп-ти инф технологий», кот определяет инструменты оценки безоп-ти ИТ и порядок их использования, ряд ключевых понятий: профиля защиты, задания по безопасности и объекта оценки.