Критерії захисту інформаційної безпеки

Автор: Пользователь скрыл имя, 01 Апреля 2012 в 00:37, реферат

Краткое описание

Критерії є методологічною базою для визначення вимог з захисту інформації в комп'ютерних системах від несанкціонованого доступу; створення захищених комп'ютерних систем і засобів захисту від несанкціонованого доступу; оцінки захищеності інформації в комп'ютерних системах і їх придатності для обробки критичної інформації (інформації, що вимагає захисту).

Файлы: 1 файл

кінцевий!.doc

— 147.50 Кб (Скачать)


МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

ЛЬВІВСЬКИЙ ДЕРЖАВНИЙ ІНСТИТУТ НОВІТНІХ ТЕХНОЛОГІЙ ТА УПРАВЛІННЯ ім. В. ЧОРНОВОЛА

 

 

 

 

 

 

РЕФЕРАТ

Критерії захисту інформаційноїбезпеки

з дисципліни: Основи інформаційної безпеки

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Львів 2010

Критерії є  методологічною базою  для визначення вимог з захисту інформації в комп'ютерних системах від несанкціонованого доступу; створення захищених  комп'ютерних систем і засобів захисту від несанкціонованого доступу; оцінки захищеності інформації в комп'ютерних системах і їх придатності для обробки критичної інформації (інформації, що вимагає захисту).

Критерії надають:

1. Порівняльну шкалу для оцінки надійності механізмів захисту інформації від несанкціонованого доступу, реалізованих в комп'ютерних системах.

2. Базу (орієнтири) для розробки комп'ютерних систем, в яких мають бути реалізовані функції захисту інформації.

Критерії можуть застосовуватися до всього спектра комп'ютерних систем, включаючи однорідні системи, багатопроцесорні системи, бази даних, вбудовані системи, розподілені системи, мережі, об'єктно-орієнтовані системи та ін.

Цей документ призначено для постачальників (розробників), споживачів (замовників, користувачів) комп'ютерних систем, які використовуються для обробки (в тому числі збирання, зберігання, передачі і т. ін.) критичної інформації, а також для органів, що  здійснюють функції оцінювання захищеності такої інформації та контролю за її обробкою.

Цей документ відображає сучасний стан проблеми і підходів до її розв'язання. З розвитком нових тенденцій в галузі і за умови достатньої обгрунтованості  документ є відкритим для включення до його складу Департаментом спеціальних телекомунікаційних систем та захисту інформації  Служби безпеки України нових послуг.

В контексті Критеріїв комп'ютерна система розглядається як набір функціональних послуг. Кожна послуга являє собою набір функцій, що дозволяють протистояти певній множині загроз. Кожна послуга може включати декілька рівнів. Чим вище рівень послуги, тим більш повно забезпечується захист від певного виду загроз. Рівні послуг мають ієрархію за повнотою захисту, проте не обов'язково являють собою точну підмножину один одного. Рівні починаються з першого (1) і зростають до значення n, де n — ­унікальне для кожного виду послуг.

Функціональні критерії розбиті на чотири групи, кожна з яких описує вимоги до послуг, що забезпечують захист від загроз одного із чотирьох основних типів.

Конфіденційність. Загрози, що відносяться до несанкціонованого ознайомлення з інформацією, становлять загрози конфіденційності. Якщо існують вимоги щодо обмеження можливості ознайомлення з інформацією, то відповідні послуги треба шукати в розділі “Критерії конфіденційності”. В цьому розділі описані такі послуги (в дужках наведені умовні позначення для кожної послуги): довірча конфіденційність, адміністративна конфіденційність, повторне використання об'єктів, аналіз прихованих каналів, конфіденційність при обміні (експорті/імпорті).

Цілісність. Загрози, що відносяться до несанкціонованої модифікації інформації, становлять загрози цілісності. Якщо існують вимоги щодо обмеження можливості модифікації інформації, то відповідні послуги треба шукати в розділі “Критерії цілісності”. В цьому розділі описані такі послуги: довірча цілісність, адміністративна цілісність, відкат і  цілісність при обміні.

Доступність. Загрози, що відносяться до порушення можливості використання комп'ютерних систем  або оброблюваної інформації, становлять загрози доступності. Якщо існують вимоги щодо захисту від відмови в доступі або захисту від збоїв, то відповідні послуги треба шукати в розділі “Критерії доступності”. В цьому розділі описані такі послуги: використання ресурсів, стійкість до відмов, горяча заміна, відновлення після збоїв.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



Критерії конфіденційності

Для того, щоб КС могла бути оцінена на предмет відповідності критеріям конфіденційності, КЗЗ оцінюваної КС повинен надавати послуги з захисту об'єктів від несанкціонованого ознайомлення з їх змістом (компрометації). Конфіденційність забезпечується такими послугами: довірча конфіденційність, адміністративна конфіденційність, повторне використання об'єктів, аналіз прихованих каналів, конфіденційність при обміні.

Довірча конфіденційність

Ця послуга дозволяє користувачу керувати потоками інформації від захищених об'єктів, що належать його домену, до інших користувачів. Рівні даної послуги ранжируються на підставі повноти захисту і вибірковості керування.

КД-1. Мінімальна довірча конфіденційність

КД-2. Базова довірча конфіденційність

КД-3. Повна довірча конфіденційність

КД-4. Абсолютна довірча конфіденційність

Політика довірчої конфіденційності, що реалізується КЗЗ, повинна визначати множину об'єктів КС, до яких вона відноситься

Політика довірчої конфіденційності, що реалізується КЗЗ, повинна відноситись до всіх об'єктів КС

КЗЗ повинен здійснювати розмежування доступу на підставі атрибутів доступу

процесу і захищеного об'єкта

користувача і захищеного об'єкта

користувача, процесу і захищеного об'єкта

Запити на зміну прав доступу до об'єкта повинні оброблятися КЗЗ на підставі атрибутів доступу користувача, що ініціює запит, і об'єкта

КЗЗ повинен надавати користувачу можливість для кожного захищеного об'єкта, що належить його домену, визначити

конкретні процеси і/або групи процесів, які мають право одержувати інформацію від об'єкта

конкретних користувачів і/або групи користувачів, які мають право одержувати інформацію від об'єкта 

конкретних користувачів (і групи користувачів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта

конкретних користувачів і процеси (і групи користувачів і процесів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта

 

КЗЗ повинен надавати користувачу можливість для кожного процесу, що належить його домену, визначити

конкретних користувачів і/або групи користувачів, які мають право ініціювати процес

конкретних користувачів (і групи користувачів), які мають, а також тих, що не мають права ініціювати процес

Права доступу до кожного захищеного об'єкта повинні встановлюватись в момент його створення або ініціалізації. Як частина політики довірчої конфіденційності повинні бути представлені правила збереження атрибутів доступу об'єктів під час їх експорту та імпорту

 


Адміністративна конфіденційність

Ця послуга дозволяє адміністратору або спеціально авторизованому користувачу керувати потоками інформації від захищених об'єктів до користувачів. Рівні даної послуги ран жируються на підставі повноти захисту і вибірковості управління.

 

КА-1. Мінімальна адміністративна конфіденційність

КА-2. Базова адміністративна конфіденційність

КА-3. Повна адміністративна конфіденційність

КА-4. Абсолютна адміністративна конфіденційність

Політика адміністративної конфіденційності, що реалізується КЗЗ, повинна визначати множину об'єктів КС, до яких вона відноситься

Політика адміністративної конфіденційності, що реалізується КЗЗ, повинна відноситись до всіх об'єктів КС

КЗЗ повинен здійснювати розмежування доступу на підставі атрибутів доступу

процесу і захищеного об'єкта

користувача і захищеного об'єкта 

користувача, процесу і захищеного об'єкта

Запити на зміну прав доступу повинні оброблятися КЗЗ тільки в тому випадку, якщо вони надходять від адміністраторів або від користувачів, яким надані відповідні повноваження

КЗЗ повинен надавати можливість адміністратору або користувачу, що має відповідні повноваження, для кожного захищеного об'єкта шляхом керування належністю користувачів, процесів і об'єктів до відповідних доменів визначити

конкретні процеси і/або групи процесів, які мають право одержувати інформацію від об'єкта

конкретних користувачів і/або групи користувачів, які мають право одержувати інформацію від об'єкта 

конкретних користувачів (і групи користувачів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта

конкретних користувачів і процеси (і групи користувачів і процесів), які мають, а також тих, які не мають права одержувати інформацію від об'єкта

 

КЗЗ повинен надавати можливість адміністратору або користувачу, що має відповідні повноваження, для кожного процесу через керування належністю користувачів і процесів до відповідних доменів визначити

конкретних користувачів і/або групи користувачів, які мають право ініціювати процес

конкретних користувачів (і групи користувачів), які мають, а також тих, які не мають права ініціювати процес

Права доступу до кожного захищеного об'єкта повинні встановлюватися в момент його створення або ініціалізації. Як частина політики адміністративної конфіденційності мають бути представлені правила збереження атрибутів доступу об'єктів під час їх експорту та імпорту

 

 

 

Критерії цілісності

Для того, щоб КС могла бути оцінена на предмет відповідності критеріям цілісності, КЗЗ оцінюваної КС повинен надавати послуги з захисту оброблюваної інформації від несанкціонованої модифікації. Цілісність забезпечується  такими послугами: довірча цілісність, адміністративна цілісність, відкат, цілісність при обміні.

Довірча цілісність

Ця послуга дозволяє користувачу керувати потоками інформації від інших користувачів до захищених об'єктів, що належать його домену. Рівні даної послуги ран жируються на підставі повноти захисту і вибірковості керування.

ЦД-1. Мінімальна довірча цілісність

ЦД-2. Базова довірча цілісність

ЦД-3. Повна довірча цілісність

ЦД-4. Абсолютна довірча цілісність

Політика довірчої цілісності, що реалізується КЗЗ, повинна визначати множину об'єктів КС, до яких вона відноситься

Політика довірчої цілісності, що реалізується КЗЗ, повинна відноситись до всіх об'єктів КС

КЗЗ повинен здійснювати розмежування доступу на підставі атрибутів доступу

користувача і захищеного об'єкта

процесу і захищеного об'єкта

процесу, користувача і захищеного об'єкта

Запити на зміну прав доступу до об'єкта повинні оброблятися КЗЗ на підставі атрибутів доступу користувача, що ініціює запит, і об'єкта

КЗЗ повинен надавати користувачу можливість для кожного захищеного об'єкта, що належить його домену, визначити

конкретних користувачів і/або групи користувачів, які мають право модифікувати об'єкт

конкретні процеси і/або групи процесів, які мають право модифікувати об'єкт

конкретні процеси (і групи процесів), які мають, а також тих, що не мають права модифікувати об'єкт

конкретних користувачів і процеси (і групи користувачів і процесів), які мають, а також тих, що не мають права модифікувати об'єкт

 

КЗЗ повинен надавати користувачу можливість для кожного процесу, що належить його домену, визначити

конкретних користувачів і/або групи користувачів, які мають право ініціювати процес

конкретних користувачів (і групи користувачів), які мають, а також тих, які не мають права ініціювати процес

Права доступу до кожного захищеного об'єкта повинні встановлюватися в момент його створення або ініціалізації. Як частина політики довірчої цілісності мають бути представлені правила збереження атрибутів доступу об'єктів під час їх експорту і імпорту

Информация о работе Критерії захисту інформаційної безпеки