Вопрос № 1. Основные понятия и определения
Тема. Обзор стандартов информационной безопасности
Лекция 1. Критерии безопасности компьютерных систем министерства обороны США ("Оранжевая книга")
Учебные вопросы :
1. Основные понятия и определения
2. Угрозы безопасности компьютерных систем и роль стандартов информационной безопасности
3. Критерии безопасности компьютерных систем министерства обороны США ("Оранжевая книга")
Для того, чтобы приступить к дальнейшему изложению, необходимо установить некоторые термины и определения, составляющие базовые концепции безопасности компьютерных систем. Несмотря на то, что практически каждый из рассматриваемых далее стандартов представляет оригинальный подход к определению понятия безопасной системы обработки информации, существует ряд понятий и концепций используемых всеми стандартами. Приведем те из них, которые являются наиболее важными для понимания и трактуются во все стандартах практически одинаково.
Политика безопасности (Security Policy). Совокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз безопасности.
Модель безопасности (Security Model). Формальное представление политики безопасности.
Дискреционное, или произвольное, управление доступом (Discretionary Access Control). Управление доступом, осуществляемое на основании заданного администратором множества разрешенных отношений доступа (например в виде троек <объект, субъект, тип доступа>).
Мандатное, или нормативное, управление доступом (Mandatory Access Control). Управление доступом, основанное на совокупности правил предоставления доступа, определенных на множестве атрибутов безопасности субъектов и объектов, например, в зависимости от грифа секретности информации и уровня допуска пользователя.
Ядро безопасности — Trusted Computing Base (TCB). Совокупность аппаратных, программных и специальных компонент ВС, реализующих функции защиты и обеспечения безопасности. Далее в тексте будет использоваться аббревиатура ТСВ ввиду ее распространенности и неточности предложенного перевода.
Идентификация (Identification). Процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов).
Аутентификация (Authentication). Проверка подлинности идентификаторов сущностей с помощью различных (преимущественно криптографических) методов.
Адекватность (Assurance). Показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежности реализованных средств защиты и их соответствия поставленным задачам (в большинстве случаев это задача реализации политики безопасности).
Квалификационный анализ, квалификация уровня безопасности (Evaluation). Анализ ВС с целью определения уровня ее защищенности и соответствия требованиям безопасности на основе критериев стандарта безопасности. Квалификация уровня безопасности является конечным этапом технологического цикла создания защищенных систем, непосредственно предшествует процедуре сертификации, и завершается присвоением ВС того или иного класса или уровня безопасности. Авторы долго колебались, прежде чем остановили свой выбор на этом термине. В русском языке слова, в точности соответствующего английскому evaluation нет, а вводить очередной "англоизм"( "эвалюация") не хотелось. В терминологии Гостехкомиссии РФ есть близкий по значению термин "сертификационные испытания", но не совсем точен — квалификационный анализ не ограничивается простыми испытаниями, а включает в себя подробное исследование архитектуры ВС и технологии ее разработки, также анализ слабых сторон ее защиты. Соответственно специалистов, занимающихся квалификационным анализом будем называть экспертами по квалификации.
Таксономия (Taxonomy). Наука о систематизации и классификации сложноорганизованных объектов и явлений, имеющих иерархическое строение (от греческого taxis — строй, порядок и nomos — закон). В отличие от классификации, устанавливающий связи и отношения между объектами ( иерархия строится снизу-вверх), таксономия основана на декомпозиции явлений и поэтапном уточнении свойств объектов (иерархия строится сверху-вниз).
Прямое взаимодействие (Trusted Path). Принцип организации информационного взаимодействия (как правило, между пользователем и системой), гарантирующий, что передаваемая информация не подвергается перехвату или искажению.
Отметим, что часть приведенных определений не совпадает с официальной трактовкой руководящими документами Гостехкомиссии россии[1]. С точки зрения авторов предложенные определения совпадают по смыслу с общепринятыми и распространенными английскими терминами.