logo
1111

Захист інформації в комп’ютерних системах від несанкціонованого доступу. Критерії оцінки захищеності інформації від нсд.

„Оранжева книга” (1983 р.)

Це була перша спроба підвести нормативну базу під оцінку надійності захисту інформації. Потенціал оранжевої книги не реалізовано і досі. Оранжева книга дала поняття безпечної системи. Згідно з нею безпечна система це така де тільки уповноважені користувачі або процеси від їхнього імені можуть читати та змінювати призначену для них інформацію.

Принципи безпеки оранжевої книги:

  1. Безпечні системи повинні керуватися розробленими системами безпеки, а користувачі зобов’язані її дотримуватися.

  2. Кожен об’єкт безпечної системи повинен мати певний рівень безпеки (рівень доступу для суб’єктів, рівень безпеки для об’єктів), який визначається так званими мітками безпеки.

  3. Обов’язковою складовою безпечної системи повинна бути аутентифікація користувачів.

  4. У безпечних системах повинен бути налагоджений аудит за усіма важливими подіями.

  5. Засоби захисту безпечних систем повинні знаходитися під постійним контролем деякої системи, що контролює правильність їх роботи.

  6. Принцип неперервності захисту:

Не повинно бути моментів коли засоби безпеки - неактивні.

«Оранжева книга» вперше подала класифікацію комп’ютерних систем за класами захисту. Всього в оранжевій книзі є 4 рівня безпеки: D,C,B,A;

6 класів безпеки ->D1,C1,C2,B1,B2,B3,A1;

D- незахищені системи

С- дискреційна модель доступу

В- мандатна модель доступу

А- верифікована безпека

Вимоги до класів «оранжевої книги»:

Вимоги до класу С1:

  1. Система безпеки повинна керувати доступом класифікованих користувачів до класифікованих об’єктів.

  2. Користувачі повинні проходити аутентифікацію за допомогою якогось захищеного механізму. Аутентифікаційна інформація повинна бути захищена від НСД.

  3. Система безпеки повинна підтримувати ресурси для власного виконання захищені від зовнішнього впливу та від спроб стеження за ходом роботи.

  4. В системі повинні бути засоби, які дозволяють перевіряти коректність роботи системи безпеки.

Вимоги до класу С2:

  1. Система доступу повинна працювати з точністю до користувача. Усі об’єкти повинні розмежовуватися системою контролю доступу.

  2. Після звільнення ресурсів об’єктом система безпеки повинна повністю ліквідувати всі наслідки її роботи.

  3. Кожен користувач системи повинен мати унікальний ідентифікатор і кожна дія користувача повинна з ним асоціюватися.

  4. Система безпеки повинна створити, підтримувати і захищати журнал аудиту.

  5. Тестування системи безпеки повинно підтвердити відсутність очевидних недоліків у захисних механізмах системи.

Вимоги до рівня безпеки В:

  1. Рівень безпеки В вимагає наявність мандатної системи доступу.

  2. Повинна існувати формальна модель системи захисту.

  3. Повинна бути доведена стійкість системи захисту від НСД.

  4. Для системи захисту повинно існувати описання системи безпеки, яке точно і повно визначає її інтерфейс.

  5. Повинні бути виявленні, і знешкоджені всі приховані канали обміну інформації.

Вимоги до рівня А:

  1. Усі описи та специфікації системи безпеки мають бути формальними;

  2. Системи безпеки повинні мати математичну модель, яка доводить певний рівень безпеки всієї системи.

Операційної системи рівня А на сьогодні немає.