В «Оранжевой книге» надежная система определяется как «система,

Данный труд, называемый чаще всего по цвету обложки «Оранжевой книгой», был впервые опубликован в августе 1983 года. Уже его название заслуживает комментария. Слово «надежный» в названии книги трактуется так же, как в сочетании «надежный человек» – человек, которому можно доверять.

Очевидно, однако, что абсолютно безопасных систем не существует, что это абстракция. Любую систему можно «взломать», если располагать достаточно большими материальными и временными ресурсами. Есть смысл оценивать лишь степень доверия, которое разумно оказать той или иной системе.

 

10.2.1.1. Основные понятия

В «Оранжевой книге» надежная система определяется как «система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа».

Степень доверия, или надежность систем, оценивается по двум основным критериям:

по реализованной политике безопасности;

по гарантированности.

Политика безопасности – набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. Политика безопасности должна включать в себя анализ возможных угроз и выбор мер противодействия.

Гарантированность – мера доверия, которая может быть оказана архитектуре и реализации системы. Гарантированность может проистекать как из тестирования, так и из проверки (формальной или нет) общего замысла и исполнения системы в целом и ее компонентов.

Политика безопасности включает описание механизма подотчетности (протоколирования). Надежная система должна фиксировать все события, касающиеся безопасности. Ведение протоколов должно дополняться аудитом, то есть анализом регистрационной информации.

Политика безопасности определяет периметр безопасности – границу надежной вычислительной базы. То, что внутри периметра, считается надежным, а то, что вне – нет. Связь между внутренним и внешним мирами осуществляют посредством шлюзовой системы, которая по идее способна противостоять потенциально ненадежному или даже враждебному окружению.

Ссылка на основную публикацию
Adblock detector