 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Критерії безпеки комп'ютерних систем
|
|
Критерії безпеки комп'ютерних систем [Trusted Computer
Частина, II Основи безпеки інформаційних технологій
System Criteria (TCSC)] — стандарт інформаційної безпеки, розроблений міністерством оборони США у 1983 році з метою визначення вимог безпеки, що пред'являються до апаратного, програмного і спеціального забезпечення комп'ютерних систем і вироблення відповідної методології аналізу політики безпеки, що реалізується в комп'ютерних системах воєнного призначення. Інша назва - "Жовтогаряча книга". У критеріях пропонуються три категорії вимог безпеки — політика безпеки, аудит і коректність, в рамках яких сформульовані шість базових вимог безпеки:
• політика безпеки, мітки — в рамках політики безпеки;
• ідентифікація та автентифікація, реєстрація та облік — в рамках аудиту;
• контроль коректності функціонування засобів захисту, безперервність захисту — в рамках коректності.
Перші чотири вимоги спрямовані безпосередньо на забезпечення безпеки інформації, а дві останні — на якість самих засобів захисту.
"Жовтогаряча книга" передбачає чотири групи критеріїв, які відповідають різним ступеням захищеності: від мінімальної (група D) до формально доведеної (група А). Кожна група включає один або декілька класів.
Групи D (мінімальний захист) і А (верифікований захист) містять по одному класу [класи D1 (мінімальний захист) і А1 (формальна верифікація) відповідно], група С (дискреційний захист) — класи СІ (дискреційний захист) С2 (керування доступом), а група В (мандатний захист) — В1 (захист із застосуванням міток безпеки), В2 (структурований захист), ВЗ (домени безпеки), який характеризуються різними наборами вимог безпеки. Рівень безпеки збільшується при русі від групи D до групи А, а всередині групи - із збільшенням номера класу.
Критерії безпеки комп'ютерних систем зробили великий вплив на розробку керівних документів інших країн, зокрема на розробку керівних документів Державної технічної комісії при Президенті Російської федерації [14,15,16,17,18]. Цей вплив в основному відображається в орієнтованості цих документів на системи воєнного призначення та у використанні єдиної універсальної шкали оцінки ступеню захищеності.
Розділ 8 Критерії безпеки інформаційних технологій
Дата публикования: 2015-09-18; Прочитано: 2025 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
