Please enable JavaScript.
Coggle requires JavaScript to display documents.
Критерии безопасности компьютерных систем - Coggle Diagram
Критерии безопасности компьютерных систем
Базовые требования безопасности.
2.Метки. С объектами должны быть ассоциированы метки безопасности, используемые в качестве атрибутов контроля доступа
3.Идентификация и аутентификация.Все субъекты должны иметь уникальные идентификаторы
1.Политика безопасности.Система должна поддерживать точно определенную политику безопасности
4.Регистрация и учет. Для определения степени ответственности пользователей за действия в системе. Все происходящие в ней события, имеющие значение с точки зрения безопасности, должны отслеживаться и регистрироваться в защищенном протоколе.
5.Контроль корректности функционирования средств защиты. Средства защиты должны содержать независимые аппаратные программные компоненты,обеспечивающие работоспособность функций защиты.
6.Непрерывность защиты. Все средства защиты должны быть защищены от несанкционированного вмешательства, отключения,причем эта защита должна быть постоянной и непрерывной в любом режиме функционирования системы защиты и компьютерной системы в целом.
Классификация угроз безопасности.
Случайные угрозы.
Преднамеренные угрозы.
Непреднамеренные угрозы
Угрозы технического характера
Причины нарушения безопасности
1.Предопределенные на стадии разработки требований выбора модели безопасности,не соответствующей назначению или архитектуре вычислительной системы
2.Обусловленные принципами организации системы обеспечения безопасности, неправильное внедрение модели безопасности;отсутствие идентификации и\или аутентификации субъектов и объектов; отсутствие контроля целостности средств обеспечения безопасности
3.Обусловленные реализацией: ошибок, допущенных в ходе программной реализации средств обеспечения безопасности; наличие средств тестирования в конечных продуктах
4.Ошибки администрирования
Критерии и классы безопасности
"Оранжевая книга" предусматривает четыре группы критериев:
С-индивидуальная защита
В-мандатная защита
D-минимальная защита
А-верифицированная защита