12- ma’ruza Mavzu: Kiberxavfsizlik sohasiga oid halqaro va milliy standartlar


Download 18.45 Kb.
bet2/2
Sana11.03.2023
Hajmi18.45 Kb.
#1258554
1   2
Bog'liq
12-maruza

Xavfsizlik sinflari
AQSH Mudofaa vazirligining “mezonlari” axborot tizimlarini ishonchlilik nuqtai nazaridan saralashga yo‘l ochdi. Apelsin kitobi xavfsizlikning to'rtta darajasini (ishonchliligini) belgilaydi - D, C, B va A. D darajasi qoniqarsiz deb topilgan tizimlar uchun. Hozirda u ikkita shaxsiy kompyuterga kirishni boshqarish quyi tizimlarini o'z ichiga oladi. C darajasidan A darajasiga o'tganingizda, tizim ishonchliligiga qo'yiladigan talablar tobora kuchayib boradi. C va B darajalari ishonchliligi asta-sekin o'sib borishi bilan sinflarga (C1, C2, B1, B2, B3) bo'linadi. Shunday qilib, jami oltita xavfsizlik sinflari mavjud - C1, C2, B1, B2, B3, A1. Sertifikatlashtirish protsedurasi natijasida tizim ma'lum bir sinfga berilishi uchun uning xavfsizlik siyosati va kafolati quyidagi talablarga javob berishi kerak. Talablar faqat har bir keyingi sinfga o'tish paytida qo'shilganligi sababli, biz [26] dan keyin faqat ushbu sinfga xos bo'lgan yangi narsalarni yozamiz, talablarni oldingi taqdimotga muvofiq guruhlaymiz.
Shunday qilib, quyida ishonchli kompyuter tizimlarini baholash mezonlari keltirilgan.
Xavfsizlik siyosati talablari
Tizim tomonidan amalga oshiriladigan xavfsizlik siyosatiga qo'yiladigan talablar "Apelsin kitobi" tomonidan taqdim etilgan asosiy siyosat yo'nalishlariga muvofiq bo'linadi.
O'zboshimchalik bilan kirishni boshqarish
C1 sinf. ishonchli hisoblash bazasi nomlangan foydalanuvchilarning nomli ob'ektlarga kirishini nazorat qilishi kerak. Boshqaruv mexanizmi (egasi/guruh/boshqa huquqlar, kirishni boshqarish ro‘yxatlari) foydalanuvchilarga fayllarni shaxslar va/yoki guruhlar o‘rtasida taqsimlashni belgilash imkonini berishi kerak.
C2 sinf. C1 ga qo'shimcha ravishda, ruxsatlar foydalanuvchi uchun batafsil bo'lishi kerak. Boshqarish mexanizmi kirish huquqini taqsimlashni cheklashi kerak - faqat ruxsat berilgan foydalanuvchi (masalan, ob'ekt egasi) boshqa foydalanuvchilarga kirish huquqini berishi mumkin. Barcha ob'ektlar kirish nazorati ostida bo'lishi kerak.
B3 sinf. C2 ga qo'shimcha ravishda ruxsat etilgan rejimlarni ko'rsatadigan kirishni boshqarish ro'yxatidan foydalanish kerak. Ob'ektga kirish taqiqlangan foydalanuvchilar yoki ularning guruhlarini aniq ko'rsatish imkoniyati bo'lishi kerak.
Ob'ektlarni qayta ishlatish
C2 sinf. ishonchli hisoblash bazasining resurs pulidan saqlangan ob'ektni ajratganingizda, oldingi foydalanishning barcha izlarini yo'q qilishingiz kerak.
Xavfsizlik yorliqlari
B1 sinf. ishonchli hisoblash bazasi har bir mavzu va saqlangan ob'ekt bilan bog'liq xavfsizlik belgilarini boshqarishi kerak. Yorliqlar kirishni boshqarishning majburlash mexanizmining ishlashi uchun asosdir. Belgilanmagan ma'lumotlarni import qilishda vakolatli foydalanuvchidan tegishli darajadagi xavfsizlik so'ralishi va barcha bunday harakatlar jurnalga kiritilishi kerak.

B2 sinf. B1 ga qo'shimcha ravishda sub'ektlar uchun bevosita yoki bilvosita mavjud bo'lgan barcha tizim resurslari (masalan, ROM) belgilanishi kerak.


Xavfsizlik yorlig'i yaxlitligi
B1 sinf. teglar sub'ektlar va ob'ektlarning maxfiylik darajasini etarli darajada aks ettirishi kerak. Ma'lumot eksport qilinganda, teglar ma'lumotlar bilan birga keladigan aniq va aniq tashqi ko'rinishga aylantirilishi kerak. Har bir kirish/chiqish qurilmasi (shu jumladan aloqa kanali) bir darajali yoki ko'p darajali sifatida ko'rib chiqilishi kerak. Sharh va tegishli xavfsizlik darajalariga kiritilgan barcha o'zgarishlar jurnalga kiritilishi kerak.
B2 sinf. B1 ga qo'shimcha ravishda ishonchli hisoblash bazasi terminal foydalanuvchisini xavfsizlik yorlig'i o'zgarishi haqida darhol xabardor qilishi kerak. Foydalanuvchi o'z yorlig'i haqida ma'lumot so'rashi mumkin. Ishonchli hisoblash bazasi barcha ulangan jismoniy qurilmalarga minimal va maksimal xavfsizlik darajasini belgilashni qo'llab-quvvatlashi kerak. Ushbu darajalar tizimning jismoniy konfiguratsiyasi (masalan, qurilmalarning joylashuvi) tomonidan qo'yilgan cheklovlarni amalga oshirishda qo'llanilishi kerak.
Majburiy kirishni boshqarish
B1 sinf. ishonchli hisoblash bazasi barcha saqlangan ob'ektlarga kirishni boshqarishning barcha sub'ektlarining bajarilishini ta'minlashi kerak. Mavzular va ob'ektlarga tartiblangan xavfsizlik darajalari hamda toifalar birikmasi bo'lgan xavfsizlik yorliqlari berilishi kerak. Yorliqlar majburiy kirishni boshqarishning asosidir. Ishonchli hisoblash bazasi kamida ikki darajadagi xavfsizlikni qo'llab-quvvatlashi kerak.
Subyekt ob'ektni o'qiy oladi, agar uning (sub'ektning) xavfsizlik belgisi ob'ektning xavfsizlik yorlig'ida ustun bo'lsa, ya'ni sub'ektning xavfsizlik darajasi ob'ektning xavfsizlik darajasidan kam bo'lmasa va ob'ektning barcha toifalari sub'ektning xavfsizlik yorlig'iga kiritilgan bo'lsa.
Agar ob'ektning xavfsizlik yorlig'i sub'ektning xavfsizlik yorlig'ida ustunlik qilsa, sub'ekt ob'ektga yozishi mumkin.
Ishonchli hisoblash bazasi identifikatsiya va autentifikatsiya ma'lumotlarini nazorat qilishi kerak. Yangi aktyorlar (masalan, jarayonlar) yaratilganda, ularning xavfsizlik belgilari ularni yaratgan foydalanuvchi yorlig'ida ustunlik qilmasligi kerak.
B2 sinf. B1 ga qo'shimcha ravishda barcha tizim resurslari (shu jumladan ROM, I/U qurilmalari) xavfsizlik belgilariga ega bo'lishi va majburiy kirishni boshqarish ob'ektlari sifatida xizmat qilishi kerak.
Download 18.45 Kb.

Do'stlaringiz bilan baham:
1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling