Курсовая работа: Безопасность информационных систем
• архитектуры системы;
• целостности системы;
• анализа тайных каналов передачи информации;
• надежного администрирования;
• надежного восстановления после сбоев;
• операционной гарантированности.
Архитектура системы должна способствовать реализации мер безопасности или прямо поддерживать их.
Целостность системы в данном контексте означает, что аппаратные и программные компоненты надежной вычислительной базы работают должным образом и что имеется аппаратное и программное обеспечение для периодической проверки целостности.
Анализ тайных каналов передачи информации – тема, специфичная для режимных систем, когда главное – обеспечить конфиденциальность информации. Тайным называется канал передачи информации, не предназначенный для обычного использования.
Надежное администрирование в трактовке "Оранжевой книги" означает, что должны быть логически выделены три роли – системного администратора, системного оператора и администратора безопасности.
Надежное восстановление после сбоев – метод обеспечения гарантированности, при котором должна быть сохранена целостность информации и, в частности, целостность меток безопасности.
Технологическая гарантированность охватывает весь жизненный цикл системы, т.е. этапы проектирования, реализации, тестирования, внедрения и сопровождения. Все перечисленные действия должны выполняться в соответствии с жесткими стандартами, чтобы обезопаситься от утечки информации и нелегальных "закладок".
Критерии, изложенные в "Оранжевой книге", позволили специалистам ранжировать информационные системы защиты информации по степени надежности. В этом документе определяется четыре уровня безопасности (надежности) – D, C, B и A. Уровень D предназначен для систем, признанных неудовлетворительными. В настоящее время он содержит две подсистемы управления доступом. По мере перехода от уровня C к A к надежности систем предъявляются все более жесткие требования. Уровни C и B подразделяются на классы (C1,C2, B1, B2, B3) с постепенным возрастанием надежности. Таким образом, всего имеется шесть классов безопасности – C1, C2, B1, B2, B3,A1. Чтобы система в результате процедуры сертификации могла быть отнесена к некоторому классу, ее концепция безопасности и гарантированность должны удовлетворять разработанной системе требований, соответствующей этому классу.
3. Гармонизированные критерии Европейских стран (ITSEC)
Следуя по пути интеграции, Европейские страны приняли согласованные (гармонизированные) критерии оценки безопасности информационных технологий (Information Technology Security Evaluation Criteria, ITSEC) [5:7], опубликованных в июне 1991 г. от имени соответствующих органов четырех стран – Франции, Германии, Нидерландов и Великобритании.
Принципиально важной чертой европейских критериев является отсутствие априорных требований к условиям, в которых должна работать информационная система. Организация, запрашивающая сертификационные услуги, формулирует цель оценки, т.е. описывает условия, в которых должна работать система, возможные угрозы ее безопасности и предоставляемые ею защитные функции. Задача органа сертификации – оценить, насколько полно достигаются поставленные цели разработанными функциями, т.е. насколько корректны и эффективны архитектура и реализация механизмов безопасности в описанных разработчиком условиях.
Европейские критерии рассматривают следующие основные понятия составляющие базу информационной безопасности:
• конфиденциальность, т.е. защиту от несанкционированного получения информации;
• целостность, т.е. защиту от несанкционированного изменения информации;
• доступность, т.е. защиту от несанкционированного удержания информации и ресурсов.
Критерии рекомендуют выделить в спецификациях реализуемых функций обеспечения безопасности более расширенный, по сравнению с "Оранжевой книгой", состав разделов или классов функций.
• Идентификация и аутентификация.
• Управление доступом.
• Подотчетность.
• Аудит.
• Повторное использование объектов.
• Точность информации.
• Надежность обслуживания.
• Обмен данными.