Мандатная политика безопасности





Мандатная политика безопасности

 

 

Преподаватель ________________ Чубаров А.В.

подпись

 

Студент УБ15-11 ________________ Галичанин Н.Д.

подпись

 

Красноярск 2017

СОДЕРЖАНИЕ

1. Понятие политика безопасноти......................................................... 3

2. Основные этапы реализации политики безопасности...................... 4

3. Мандатная политика безопасности................................................... 5

4. Мандатная модель управления доступом......................................... 8

5. Пример использования мандатной политики безопасности.......... 10

6. Вывод............................................................................................... 13

7. Список используемой литературы.................................................. 14

 

 


 

Понятие политика безопасноти

Под политикой информационной безопасности (ИБ) понимается совокупность документированных управленческих решений, направленных на защиту информационных ресурсов организации. Это позволяет обеспечить эффективное управление и поддержку политики в области информационной безопасности со стороны руководства организации.

Политика ИБ является объектом стандартизации. Некоторые страны имеют национальные стандарты, определяющие основное содержание подобных документов. Имеются ряд ведомственных стандартов и международные стандарты в этой области.

В России к нормативным документам, определяющим содержание политики ИБ, относится ряд РД Гостехкомиссии. В отечественных и международные стандартах используются сходная методология, однако ряд вопросов в отечественных РД не рассмотрен или рассмотрен менее подробно. Таким образом, при разработке политики ИБ целесообразно использовать передовые зарубежные стандарты, позволяющие разработать более качественные документы, полностью соответствующие отечественным РД.

Целью разработки политики организации в области информационной безопасности является определение правильного (с точки зрения организации) способа использования информационных ресурсов, а также разработка процедур, предотвращающих или реагирующих на нарушения режима безопасности.

 


 

Основные этапы реализации политики безопасности.

1- Разработка концепции политики информационной безопасности

2- Описание границ системы и построение модели ИС с позиции безопасности

3- Анализ рисков: формализация системы приоритетов организации в области информационной безопасности, выявление существующих рисков и оценка их параметров

4- Анализ возможных вариантов контрмер и оценка их эффективности.

5- Выбор комплексной системы защиты на всех этапах жизненного цикла.

6- Формирование политики и процедур безопасности означает выработку плана действий по поддержанию режима информационной безопасности.

Этот план содержится в следующих документах:

1- Концепция политики ИБ

2- Модель автоматизированной системы с позиции ИБ

3- Анализ рисков

4- Управление рисками

5- Комплексная система обеспечения ИБ

 

Мандатная политика безопасности

Мандатная политика безопасности – политика безопасности основанная на совокупности предоставления доступа, определенного на множестве атрибутов безопасности субъекта и объекта.

Мандатная политика безопасности операционной системы может быть разделена на несколько типов политик, таких как политика контроля доступа, политика использования подсистемы идентификации и аутентификации и политика использования криптографической подсистемы. Мандатная политика контроля доступа определяет, каким образом субъекты могут получить доступ к объектам под контролем операционной системы. Мандатная политика использования подсистемы идентификации и аутентификации указывает, какие механизмы идентификации и аутентификации должны быть использованы для получения доступа пользователя к системе. А мандатная политика использования криптографической подсистемы указывает, какие криптографические механизмы должны быть использованы для защиты данных в системе. Дополнительно, различные подсистемы операционной системы могут иметь собственные политики использования механизмов данных подсистем. Эти политики могут зависеть от политики использования криптографической подсистемы.

Защищенная операционная система должна предоставлять набор средств для задания мандатной политики безопасности операционной системы и перевода этих определений в форму, понятную для низлежащих механизмов обеспечения мандатной безопасности. При отсутствии подобного набора средств не может быть никакой уверенности в том, что механизмы обеспечения мандатной безопасности смогут предоставить желаемые характеристики безопасности. Тем не менее, даже операционная система, предоставляющая мандатную защиту, может "страдать" от наличия высокоскоростных скрытых каналов утечки информации.

В любой системе, поддерживающей мандатную безопасность, существуют набор приложений, которым требуются специальные привилегии для выполнения некоторых функций, связанных с безопасностью. Такие приложения часто называют "доверенными", потому что существует уверенность в том, что они корректно выполнят возложенные на них функции по обеспечению безопасности и не будут использовать во вред привилегии, предоставленные им для выполнения этих функций. Если механизмы мандатной безопасности операционной системы поддерживают только упрощенное разделение привилегий, то безопасность всей системы может свестись к обеспечению безопасности доверенных приложений в операционной системе. Для снижения зависимости от доверенных приложений, механизмы мандатной безопасности операционной системы должны быть спроектированы с учетом поддержки принципа минимальных привилегий. Соответствие типов является примером такого механизма мандатной безопасности, который может быть использован и для ограничения набора привилегий, выделяемого доверенным приложениям для выполнения их функций, и для ограничения возможного ущерба, вызванного любым злоумышленным использованием данных привилегий.

Механизмы мандатной безопасности операционной системы могут быть использованы для поддержки в приложениях функций, связанных с безопасностью, только в случает строгих гарантий того, что данные механизмы невозможно обойти и обмануть. Например, соответствие типов может быть использовано для реализации защищенных каналов взаимодействия, необходимых для обеспечения такой функциональности. Защищенный канал взаимодействия гарантирует, что данные, передаваемые от определенного отправителя к определенному получателю пройдут через подсистему безопасности, а также он гарантирует целостность самой подсистемы. Большинство требований безопасности таких приложений может быть удовлетворено с помощью низлежащих механизмов мандатной безопасности операционной системы.

Механизмы мандатной безопасности операционной системы также могут быть использованы для строгой изоляции приложения в рамках уникального домена безопасности, который тщательно отделен от остальных доменов системы. Даже в этом случае приложение может совершить какие-либо несанкционированные действия, однако возможный ущерб от этих действий будет ограничен рамками одного домена безопасности. Эта ограничивающая функция является очень важной для контроля потоков данных при поддержке политики безопасности системы. Несмотря на то, что кто-то может попытаться навязывать мандатную политику безопасности, используя механизмы дискреционной безопасности, такие механизмы не в состоянии противостоять неаккуратному пользователю или злоумышленнику. Так как дискреционные механизмы безопасности переносят все бремя обеспечения безопасности на пользователя, халатность любого пользователя в любой момент времени может привести к нарушению мандатной политики. В отличии от мандатных механизмов безопасности, которые перекладывают бремя обеспечения безопасности на администратора политики безопасности. При использовании только лишь дискреционных механизмов безопасности, злоумышленник, имеющий доступ к конфиденциальной информации и приложениям, может напрямую раскрыть конфиденциальную информацию в нарушение мандатной политики. Хотя тот же пользователь может также быть способен осуществить утечку конфиденциальной информации путями, не затрагивающими компьютерную систему, сама возможность использования компьютерных каналов утечки информации может увеличить размеры утечки и уменьшить ее обнаружение и прослеживание. В противовес, при наличии мандатных механизмов защиты он бы только смог обеспечить утечку конфиденциальной информации через скрытые каналы, что ограничивает размеры утечки и обеспечивает контроль за ней, при условии аудита скрытых каналов.

 

 





Читайте также:
Этапы развития человечества: В последние годы определенную известность приобрели попытки...
Основные понятия ботаника 5-6 класс: Экологические факторы делятся на 3 группы...
Конфликтные ситуации в медицинской практике: Наиболее ярким примером конфликта врача и пациента является...
Основные направления модернизма: главной целью модернизма является создание...

Рекомендуемые страницы:



Вам нужно быстро и легко написать вашу работу? Тогда вам сюда...

Поиск по сайту

©2015-2021 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-06-11 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту:

Мы поможем в написании ваших работ! Мы поможем в написании ваших работ! Мы поможем в написании ваших работ!
Обратная связь
0.013 с.