'

Стандарты по оценке защитных систем

Понравилась презентация – покажи это...





Слайд 0

Стандарты по оценке защитных систем


Слайд 1

стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных систем и средств защиты по требованиям безопасности; технические спецификации, регламентирующие различные аспекты реализации средств защиты.


Слайд 2

Стандарт Министерства обороны США опубликован в августе 1983 года "Критерии оценки доверенных компьютерных систем". "Оранжевая книга" Стандарт Министерства обороны США


Слайд 3

абсолютно безопасных систем не существует оценивается лишь степень доверия, которую можно оказать той или иной системе


Слайд 4

Система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.


Слайд 5

Степень доверия оценивается по двум основным критериям: 1). политика безопасности 2). уровень гарантированности


Слайд 6

Руководящие документы Гостехкомиссии России: Классификация автоматизированных систем (АС) по уровню защищенности от несанкционированного доступа (НСД) и Классификация межсетевых экранов (МЭ).


Слайд 7

Требования к защищенности автоматизированных систем


Слайд 8


Слайд 9

Классификация межсетевых экранов Основной критерий классификации МЭ служит протокольный уровень, на котором осуществляется фильтрация информации. Чем выше уровень, тем больше информации на нем доступно и, следовательно, тем более тонкую и надежную фильтрацию можно реализовать.


Слайд 10

Дискреционная политика безопасности- политика безопасности осуществляемая на основании заданного администратором множества разрешенных отношений доступа. Дискреционное управление доступом определяется двумя свойствами: все субъекты и объекты должны быть идентифицированы; права доступа субъекта к объекту системы определяются на основании некоторого внешнего по отношению к системе правила.


Слайд 11

Достоинства относительно простая реализация соответствующих механизмов защиты. Недостаток статическая система


Слайд 12

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа, определенного на множестве атрибутов безопасности субъекта и объекта. Основа - мандатное управление доступом, которое подразумевает, что: все субъекты и объекты системы должны быть однозначно идентифицированы; задан линейно упорядоченный набор меток секретности; каждому объекту системы присвоена метка секретности, определяющая ценность содержащейся в нем информации - его уровень секретности в АС; каждому субъекту системы присвоена метка секретности, определяющая уровень доверия к нему в АС Основная цель мандатной политики безопасности - предотвращение утечки информации от объектов с высоким уровнем доступа к объектам с низким уровнем доступа, т.е. противодействие возникновению в АС ин­формационных каналов сверху вниз.


Слайд 13

Достоинство МПБ – более высокая степень надежности, правила ясны и понятны. Недостатки – реализация систем с политикой безопасности данного типа довольно сложна и требует значительных ресурсов вычислительной системы.


×

HTML:





Ссылка: