Комплексні системи захисту інформації. Проектування, впровадження, супровід

Це гарантiя того, що потоки iнформацii мiж користувачами, процесами i об'ектами вiдповiдають вимогам полiтики безпеки.

Класичний погляд на диспетчер доступу полягае в тому, що вiн служить бар'ером мiж користувачем i об'ектом, до якого вiн хоче одержати доступ. Диспетчер доступу дозволяе або забороняе доступ вiдповiдно до того, чи е запит авторизованим. Рiшення приймаеться на пiдставi перевiрки атрибутiв доступу користувача, процесу i об'екта.

Узагальненням концепцii диспетчера доступу е iдея герметизацii, коли кожний об'ект як би герметизовано диспетчером доступу, що утворюе навкруги нього непрониклу оболонку.

Кiлькiсть захищених (що знаходяться всерединi оболонки) об'ектiв може змiнюватись вiд одного об'екта до всiх об'ектiв системи.

Диспетчер доступу повинен забезпечити неможливiсть доступу до об'екта в обхiд механiзмiв захисту, перевiрку наявностi у користувача i/або процесу прав доступу до об'екта i реестрацii подiй, що вiдбуваються.

6. Реестрацiя дiй користувачiв

Коли користувач працюе з ІТС, то система розглядае його не як фiзичну особу, а як об'ект, якому притаманнi певнi атрибути i поводження.

КЗЗ повинен забезпечувати реестрацiю дiй користувачiв щодо використання ресурсiв системи, а також iнших дiй i подiй, якi так або iнакше можуть вплинути на дотримання реалiзованоi ІТС полiтики безпеки.

Система повинна надавати користувачам, що мають адмiнiстративнi повноваження, можливiсть проглядати та аналiзувати данi реестрацii, що представляються у виглядi журналiв реестрацii, виявляти небезпечнi з точки зору полiтики безпеки подii, встановлювати iх причини i користувачiв, вiдповiдальних за порушення полiтики безпеки.

7. Послуги безпеки (функцii захищеностi)

З точки зору забезпечення безпеки iнформацii ІТС або КЗЗ можна розглядати як набiр функцiональних послуг безпеки. Кожна послуга безпеки являе собою набiр функцiй, що дозволяють протистояти деякiй множинi загроз.

Існуе певний перелiк послуг, якi на пiдставi практичного досвiду визнанi «корисними» для забезпечення безпеки iнформацii.

Вимоги до реалiзацii даних послуг наведенi в НД ТЗІ 2.5-004-99 «Критерii оцiнки захищеностi iнформацii в КС вiд НСД».

Кожна послуга безпеки може включати декiлька рiвнiв. Чим вище рiвень послуги, тим бiльш повно забезпечуеться захист вiд певного виду загроз. Рiвнi послуг мають iерархiю за повнотою захисту, проте не обов'язково являють собою точну пiдмножину один одного.