Главная » Стандарты и рекомендации в области ИБ

Механизмы безопасности

Согласно "Оранжевой книге", политика безопасности включает в себя:

  • произвольное управление доступом (это метод ограничения доступа к объектам, основанный на учете личности субъекта или группы, в которую субъект входит. Произвольность управления состоит в том, что некоторое лицо может по своему усмотрению давать другим субъектам или отбирать у них права доступа к объекту);
  • безопасность повторного использования объектов (важное на практике дополнение средств управления доступом, предохраняющее от случайного или преднамеренного извлечения секретной информации из «мусора». Безопасность повторного использования должна гарантироваться для областей оперативной памяти, для магнитных и других носителей);
  • метки безопасности (для реализации принудительного управления доступом с субъектами и объектами ассоциируются метки безопасности. Метка субъекта описывает его благонадежность, метка объекта – степень закрытости содержащейся в нем информации. Согласно «Оранжевой книге», метки безопасности состоят из двух частей – уровня секретности и списка категорий. Уровни секретности образуют упорядоченное множество( совершенно секретно; секретно; конфиденциально; несекретно), категории – неупорядоченное (описание предметной области используемых данных). Главная проблема, которую необходимо решать в связи с метками, это обеспечение их целостности: не должно быть непомеченных субъектов и объектов; при любых операциях с данными метки должны оставаться правильными).
  • принудительное (мандатное) управление доступом (основано на сопоставлении меток безопасности субъекта и объекта. Субъект может читать информацию из объекта, если уровень секретности субъекта не ниже, чем у объекта, а все категории, перечисленные в метке безопасности объекта, присутствуют в метке субъекта. В таком случае говорят, что метка субъекта доминирует над меткой объекта. Смысл сформулированного правила понятен – читать можно только то, что положено. Субъект может записывать информацию в объект, если метка безопасности объекта доминирует над меткой субъекта, т.е. «конфиденциальный» субъект может записывать данные в секретные файлы, но не может – в несекретные).

Если понимать политику безопасности узко – как правила разграничения доступа, то механизм подотчетности является дополнением подобной политики. Цель подотчетности – в каждый момент времени знать, кто работает в системе и что он делает. Средства подотчетности делятся на три категории:

  • идентификация и аутентификация