logo search
Пособие_МСЗКИ_1часть

1.3.2. Принципы организации собд и требования к собд

Организация СОБД осуществляется на основе следующих фундаментальных принципов (рис. 1.5.).

Принцип системности означает, что обеспечение безопасности данных представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла ИВС при комплексном использовании всех средств и механизмов защиты данных для предотвращения или компенсации последствий возможных НСД.

Принцип специализиpованности включает три аспекта:

– надежные механизмы защиты данных могут быть разработаны лишь профессиональными специалистами;

– осуществление непрерывного процесса обеспечения безопасности данных возможно лишь на базе средств и механизмов защиты промышленного производства;

– обеспечивать эффективное функционирование СОБД должны специалисты по защите данных.

Принцип нефоpмальности означает, что методология проектирования СОБД и отдельных механизмов защиты в своей основе является неформальной.

Рис. 1.5. Принципы и требования к СОБД

К СОБД и ее элементам предъявляются следующие основные требования:

1. Адекватность. СОБД должна надежно обеспечить безопасность данных в ИВС.

2. Экономичность. Создание и эксплуатация СОБД должны осуществляться с минимальным расходом материальных и сетевых ресурсов.

3. Удобство для пользователей (психологическая приемлемость). Механизмы защиты данных не должны создавать дополнительные трудности законным пользователям сети.

4. Открытость проектирования. Механизмы защиты данных должны эффективно функционировать даже в том случае, когда их структуры и алгоритмы работы известны нарушителю.

5. Минимизация привилегий. Каждому пользователю предоставляются только действительно необходимые ему права по доступу к ресурсам (данным) системы.

6. Полное посредничество (полнота контроля) должно осуществляться при каждом обращении к каждому защищаемому ресурсу (данным).

7. Распределение полномочий. Каждая важная операция должна разрешаться при наличии, как минимум, двух условий.

8. Минимум общего механизма. Использование многими пользователями одного механизма защиты может привести к раскрытию механизма.

9. Наказуемость нарушений. В СОБД должны быть предусмотрены «наказания» за нарушения (например, блокировка терминала при вводе пароля больше разрешенного числа раз).