Реферат Курсовая Конспект
Стандарты защищенности ОС - раздел Философия, Классификация ОС универсальные операционные системы и ОС специального назначения Рассмотрим Две Наиболее Часто Применяемые В России Системы Стандартов Такого...
|
Рассмотрим две наиболее часто применяемые в России системы стандартов такого рода.
1."Оранжевая книга"(1983г) все защищенные компьютерные системы делятся на семь классов от D1 (минимальная защита) до А1 (максимальная защита).
Класс D1. Никаких требований. К этому классу относятся все операционные системы, не удовлетворяющие требованиям высших классов.
Класс С1. В ОС поддерживается избирательное разграничение доступа
(аутентификация).
Класс С2. Выполняются все требования класса С1. Все субъекты и объекты операционной системы имеют уникальные идентификаторы. Все действия всех субъектов доступа, не разрешенные явно, запрещены. События, потенциально опасные для поддержания защищенности операционной системы, регистрируются в специальном журнале (журнале аудита), работать с которым могут только привилегированные пользователи. Вся информация, удаляемая из оперативной памяти компьютера или с внешних носителей информации, удаляется физически и не может быть в дальнейшем доступна ни одному субъекту доступа.
Класс В1. Выполняются все требования класса С2. Поддерживается полномочное (мандатное) разграничение доступа к объектам операционной системы. Поддерживается маркировка экспортируемой информации.
Класс В2. Выполняются все требования класса В1. Подсистема защиты1 операционной системы реализует формально определенную и четко документированную модель безопасности. Осуществляется контроль скрытых каналов утечки информации. Интерфейс подсистемы защиты четко и формально определен, его архитектура и реализация полностью документированы. Выдвигаются более жесткие требования к идентификации, аутентификации и разграничению доступа.
К основным недостаткам "Оранжевой книги" относятся следующие:
· совершенно не рассматриваются криптографические средства защиты информации;
· практически не рассматриваются вопросы обеспечения защиты системы от атак, направленных на временный вывод системы из строя
· не уделяется должного внимания вопросам защиты системы от негативных воздействий программных закладок и компьютерных вирусов;
· недостаточно подробно рассматриваются вопросы взаимодействия нескольких экземпляров защищенных систем в локальной или глобальной вычислительной сети;
· требования к средствам защиты от утечки конфиденциальной информации из защищенной системы ориентированы на хранение конфиденциальной информации в базах данных и мало приемлемы для защиты электронного документооборота.
2. Руководящие документы Гостехкомиссии.
Установлено семь классов защищенности средств вычислительной техники. Самые низкие требования предъявляются к классу 7, самые высокие - к классу 1. Требования этих классов в основном соответствуют аналогичным требованиям "Оранжевой книги", при этом класс 7 соответствует классу D1 "Оранжевой книги", класс 6 - классу С1, ... , класс 1 - классу А1. Из наиболее существенных отличий следует отметить следующие:
· начиная с класса 5 вводятся требования, связанные с поддержанием целостности комплекса средств защиты защищаемой системы, причем требования усиливаются в классах 4 и 3;
· в классе 5 требования к процедурам идентификации и аутентификации пользователей несколько менее сильны, чем в соответствующем ему классе С2 "Оранжевой книги";
· начиная с класса 4 требования к запрету повторного использования удаленной информации несколько более сильны, чем в "Оранжевой книге".
Все автоматизированные системы разделяются на три группы
1. ГРУППА 3. Однопользовательские системы.
· Класс ЗБ. Проверка подлинности пользователя при входе в систему. Регистрация входа и выхода пользователей из системы. Учет используемых внешних носителей информации.
· Класс ЗА. Выполняются все требования класса ЗБ. Регистрация распечатки документов. Физическая очистка очищаемых областей оперативной и внешней памяти.
2. ГРУППА 2. Многопользовательские системы, в которых пользователи имеют одинаковые полномочия доступа ко всей информации.
· Класс 2Б. Проверка подлинности пользователя при входе в систему. Регистрация входа и выхода пользователей из системы. Учет используемых внешних носителей информации.
· Класс 2А. Выполняются все требования класса 2Б. Избирательное разграничение доступа. Регистрация событий, потенциально опасных для поддержания защищенности системы. Физическая очистка очищаемых областей оперативной и внешней памяти. Наличие подсистемы шифрования конфиденциальной информации, использующей сертифицированные алгоритмы.
3. ГРУППА 1. Многопользовательские системы, в которых пользователи имеют различные полномочия доступа к информации.
· Класс 1Д. Проверка подлинности пользователя при входе в систему. Регистрация входа и выхода пользователей из системы. Учет используемых внешних носителей информации.
· Класс 1Г. Выполняются все требования класса 1Д. Избирательное разграничение доступа. Регистрация событий, потенциально опасных для поддержания защищенности системы. Физическая очистка очищаемых областей оперативной и внешней памяти.
· Класс 1В. Выполняются все требования класса 1Г. Полномочное разграничение доступа. Усилены требования к подсистеме регистрации событий, потенциально опасных для поддержания защищенности системы. Интерактивное оповещение администраторов системы о попытках несанкционированного доступа.
· Класс 1Б. Выполняются все требования класса 1В. Наличие подсистемы шифрования конфиденциальной информации, использующей сертифицированные алгоритмы.
· Класс 1А. Выполняются все требования класса 1Б. Различные субъекты доступа имеют различные ключи, используемые для шифрования конфиденциальной информации.
Аппаратное обеспечение средств защиты ОС - совокупность средств и методов, используемых для решения следующих задач:
· управление оперативной и виртуальной памятью компьютера;
· распределение процессорного времени между задачами в многозадачной операционной системе;
· синхронизация выполнения параллельных задач в многозадачной операционной системе;
· обеспечение корректности совместного доступа задач к ресурсам операционной системы;
· исключение тупиковых ситуаций в процессе совместного доступа задач к ресурсам операционной системы.
– Конец работы –
Эта тема принадлежит разделу:
По алгоритмам управления ресурсами... однозадачные ОС MS DOS предоставляет пользователю виртуальную машину... многозадачные Windows Unix поддерживают параллельное исполнение некоторых задач...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Стандарты защищенности ОС
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Твитнуть |
Новости и инфо для студентов