16-Маъруза. Ахборот ҳавфсизлигини баҳолаш стандарти «Оранжевая книга»
Download 48 Kb.
|
1 2
Bog'liq16-ma ruza
|
16-Маъруза. Ахборот ҳавфсизлигини баҳолаш стандарти «Оранжевая книга». Режа:
Стандарт ҳақида маълумот. Стандартнинг ҳавфсизлиги категориялари ва талаблари. Компьютер тизимларининг ҳавфсизлиги синфлари. 1983 йил АКШ Мудофаа вазирлиги томонидан компьютер тизимлари, дастурлари, ва махсус қурилмаларни ҳавфсизлиги критерияларини баҳолаш стандарти «Компьютер тизимлари ҳавфсизлигининг критериялари» ишлаб чиқилди. У «Оранжевая книга» номи билан кенг тарқалган. «Оранжевая книга» талабларига биноан ҳавфсиз компьютер тизимлари деб шундай тизимларга айтиладики, маълумотни сақлаш, улар билан ишлаш операциялари фақатгина ҳақ-ҳуқуқлари рухсат этилган ва авторизация (рўйхатдан ўтган) тизимидан ўтган фойдаланувчилар томонидан амалга оширилиши ва бу фойдаланувчилар тўғри маълумотлар (исми, мансаби, бажарадиган амали) зарурат бўлганда ташхис ўтказиш вақтларигача сақланиши керак. «Оранжевая книга» стандартида ҳавфсизлигининг 3 та категорияси таклиф қилинган бўлиб, улар ахборот ҳавфсизлигининг 6 та талаби доирасида кўрилади. Биринчи 4 та талаби бевосита ахборот ҳавфсизлигини таъминлашга, 2 таси эса ҳимоя воситаларига қаратилган. Ушбу талабларни тўлиқ кўриб чиқамиз. Ҳавфсизлиги сиёсати 1-Талаб. Ҳавфсизлиги сиёсати. Тизим бирор бир аниқланган ҳавфсизлиги сиёсатини (қонун-қоидалар тўплами) қўллаб-қувватлаши керак. Субъектларнинг объектларга кириши идентификация ва киришларни бошқариш қоидаларига асосланиши керак. 2-Талаб. Белгилар. Объектлар билан бирга киришларни назорат қилиш сифатида уларнинг ҳавфсизлиги белгилари ҳам белгиланган бўлиши керак. Тизимда киришларни нормал бошқаришни амалга ошириш учун ҳар бир объектга унинг махфийлик даражасини белгилаб берувчи белги ёки хусусиятлар тўплами ўзлаштирилган бўлиши керак. Масалан сақланаётган маълумотларга махфийлик грифларининг(«махфий», «мутлако махфий») берилиши. Аудит 3-Талаб. Идентификация ва аутентификация. Ҳар бир субъект уникал идентификаторга эга бўлиши керак. Киришларни назорат қилиш субъектнинг идентификацияси, кириш объекти ва идентификаторларнинг ҳақиқийлигининг тасдиқланиши (аутентификация) асосида амалга оширилиши керак. 4-Талаб. Регистрация ва учёт. Фойдаланувчиларнинг тизимда эгаллаган масъулияти даражасини аниқлаш ва ҳавфсизлиги нуқтаи-назаридан тизимда рўй бераётган барча ҳолатлар ҳимояланган протокол орқали янгиланиб туриши ва регистрация ўтиши керак. Ҳолатлар протоколи рухсатсиз киришдан, ўзгартиришлар ва йўқ қилишлардан ишончли ҳимояланган бўлиши керак. Тўғрилик (Корректность) 5-Талаб. Ҳимоя воситалари функцияларининг тўғрилигини назорат қилиш. Ҳимоя воситалари ҳимоя функцияларини иш қобилиятини таъминловчи мустақил аппарат ва дастурий компоненталардан ташкил топган бўлиши керак. Бу ҳавфсизлиги белгиларини бошқариш, идентификация ва аутентификация, регистрация ва учёт яъни ҳавфсизлиги сиёсатини таъминловчи барча ҳимоя воситалари улар вазифаларининг тўғрилигини текширувчи назорат остида бўлиши керак. Тўғриликни назорат қилишнинг асосий принципи шундаки, назорат воситалари ҳимоя воситаларидан бутунлай мустақил бўлиши керак. 6-Талаб. Ҳимоянинг узлуксизлиги. Барча ҳимоя воситалари рухсат этилмаган ҳалақитларлардан ҳимоя қилинган бўлиши керак ва тизим ҳимояси функцияси ихтиёрий режимда доимий ва узлуксиз бажарилиши керак. Компьютер тизимларининг ҳавфсизлиги синфлари «Оранжевая книга» стандарти ҳимояланганликнинг турли даражада ифодаловчи 4 та критерия гуруҳи билан иш кўради (D минимал гуруҳдан A гуруҳгача). Бунда ҳар бир гуруҳ бир ёки бир нечта синфларни ўз ичига олади. A ва D гуруҳлар битта синфга (мос ҳолда A ва D синфига) B гуруҳи B1, B2 ва B3 синфларига, C гуруҳи эса C1 ва C2 синфларга эга. Ҳавфсизлиги даражалари D гуруҳдан А гуруҳ сари, гуруҳлар ичида эса синф номерлари ўсиши билан кўтарилиб боради. D гуруҳ. Энг минимал ҳимоя. D синф. Энг минимал ҳимоя. Бу синфга бошқа синф талабларига жавоб бера олмайдиган барча тизимлар киради. С гуруҳ. Дискрецион ҳимоя. С гуруҳ субъект ҳаракатлари регистрацияси ва киришининг эркин бошқарилишининг мавжудлиги билан характерланади. С1 синф. Дискрецион ҳимоя. Бу синфга кирувчи тизимлар фойдаланувчи ва информацияни ажратишни таъминлаш талабларига жавоб берувчи ва киришни бошқариш ва назорат қилувчи воситаларга эга, индивидуал фойдаланувчиларга чекланишлар берувчи, яъни шахсий информацияларини бошқа фойдаланувчилардан ҳимоя қилиш имконини берувчи хусусиятларга эга бўлишади. С1 синфи кўп фойдаланувчили тизим бўлиб маълумотларни қайта ишлаш битта махфийлик даражасида амалга оширилади. С2 синф. Тизимга киришни бошқариш. Бу синф С1 синфга нисбатан ҳавфсизлиги даражаси юқорирок бўлиб, ҳар бир фойдаланувчининг ҳаракатларини рўйхатдан ўтказиш ва индивидуал назорат қилиш имкониятини беради. Бунда ҳар бир фойдаланувчи айрим ресурсларини ажратиш ва уларни ресурслар устидан бажарган амалларини доимий назорат қилиш имконияти ҳам мавжуд. B гуруҳ. Мандат ҳимоя. Бу гуруҳнинг асосий талабларига ҳар бир тизимга кириш ҳуқуқларини ҳавфсизлиги белгилари ёрдамида амалга ошириш ва назорат монитори томонидан ҳар бир фойдаланувчининг ҳар бир амали доимий назоратда бўлиши киради. B1 синф. Ҳавфсизлиги белгилари ёрдамида ҳимоя. B1 синфидаги ҳимоя воситалари С2 синв талабларига тўлиқ жавоб бериши ва бундан ташқари маълумотларни маркировка қилиш, тизимга кириш бошқарувнинг норматив хужжатлари асосида таъминланиши, тизимдан экспорт қилинаётган ҳар бир маълумот маркировка қилиниши ва улардаги топилган камчиликлар махсус тест синовлари натижасида бартараф этилиши керак. B2 синф. Структуралаштирилган ҳимоя. Бу синф талабларига жавоб бериш учун B1 синф талабларига жавоб берган ҳавфсизлиги модели аниқ расмий хужжатлаштирилган бўлиши керакю Тизим архитектураси, интерфейслари маълум бир вақтда синов ўтказиш имкониятларига эга бўлиши керак. B1 синфига нисбатан аутентификация воситаларининг ҳавфсизлиги даражаси ҳавфсизлиги администратори томонидан бошқарила олиши керак. Бутун тизим конфигурацияси бошқарув имкониятига эга бўлиши керак. B3 синф. Доменлар ҳимояси. Бу синф талабларига жавоб бериш учун айланиб утиш йўллари мавжуд бўлмаган тизимга киришни тўлиқ назорат қила оладиган доимий назорат тизими бўлиши керак. Бу тизим ичида B3 синфиган жавоб бера олмайдиган биронта ташкил этувчи бўлиши керакмас. Тизим ҳимоясини кулай, самарали назорат қилиш дастури ва анализ қилиш дастурлари бўлиши керак. Тизим ташкил этувчиларининг мураккаблиги минималлаштирилган бўлиши керак. Тизим аудити ҳавфсизлиги администраторига, тизимдаги носозликлар, хатолар ва униг ҳавфсизлиги ҳимоясига етказилиши мумкин бўлган зарарлар тўғрисида ўз вақтида маълумот бериши керак. A гуруҳ. Верификацион ҳимоя Ушбу гуруҳ киришларни бошқариш механизмларининг тўғри ишлашида верификациянинг формал методларидан фойдалниши билан характерланади. А синф. Формал верификация. А синфига кирувчи тизимлар функционал жихатдан B3 синфидаги тизимларга эквивалент бўлиб, уларга хеч қандай Қўшимча функционал талаблар кушилмаган. B3 синфидаги тизимлардан фарқи шундан иборатки, қайта ишлашга киришаётган пайтда ҳимоя Юқори аниқлик билан тўғри ишлашига эришиш имконини берувчи верификациянинг формал методлари кулланилиши керак. А синфидаги тизимини верификация методлари билан таъминлаш учун тизим конфигурацияни бошқарувчи кучли воситаларга эга бўлиши керак. Келтириб ўтилган синфлар кўп вақтгача ҳавфсизлигининг асосий концепциясини ва ҳимоя воситаларини ривожлантиришда катта аҳам ият касб этди. Download 48 Kb. Do'stlaringiz bilan baham: 
|
1 2