Реферат: Розроблення комплексної системи безпеки підприємства”

Міністерство науки та освіти України

Національний університет „Львівська політехніка”


Інститут комп’ютерної техніки, автоматики та метрології

кафедра „Автоматика та телемеханіка”





Розрахунково-графічна робота

на тему:

“Розроблення комплексної системи безпеки підприємства”.


Виконав:

ст. гр. ІБ – 32

Прийняв:

Ромака В. О.


Львів – 2006

Розрахунково-графічна робота на тему “Розроблення комплексної системи безпеки приміщення”.


^ Завдання розрахункової роботи.

Розробити проект комплексної системи безпеки одного із виділених приміщень, в якому циркулює ІзОД. Приміщення, специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці та вибираються згідно варіанту.

№ п/п

Назва об’єкту (виділеного приміщення)

Перелік ОТЗ, які знаходяться в приміщенні

Перелік ТЗПІ, які не є основними

Перелік ДТЗС

Інформація, яка підлягає захисту

4

Філія інформаційно-аналітичного центру соціологічних досліджень

Чотири персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), зовнішній модем, принтер, виділена телефонна лінія між філією та центральним офісом, сигнальні лінії мережі Ethernet

Переговорний пристрій, внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС,

телефакс, сканер, система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер)

Лінії пожежної сигналізації,

кабелі телефонного зв’язку, лінії мережі електроживлення, чотири лампи денного світла, сторонні незадіяні дроти

Інформація стосовно соціологічних досліджень та опитувань, частина з якої є інформацією для службового користування



^ Визначення переліку об’єктів, які підлягають захисту. Побудова моделей об’єктів.


Перелік об’єктів, що підлягають захисту:

1. Інформаційні ресурси:

1.1. Інформація стосовно соціологічних досліджень та опитувань

1.2. інформація для службового користування

2. Матеріальні (фінансові) ресурси:

2.1. Основні технічні засоби (ОТЗ):

2.1.1. Чотири персональні комп’ютери;

2.1.2 Локальна мережа з виходом в Інтернет;

2.1.3. Зовнішній модем,

2.1.3. Виділена телефонна лінія між філією та центральним офісом;

2.1.5. Сигнальні лінії мережі Ethernet

2.2. Технічні засоби передачі інформації (ТЗПІ):

2.2.1. Переговорний пристрій,

2.2.2. Внутрішня МініАТС;

2.2.3. Системний телефон;

2.2.4. Телефони підключені до МініАТС;

2.2.5. Телефакс;

2.2.6. Сканер;

2.2.7. Система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер);

2.3. Допоміжні технічні засоби і системи (ДТЗС):

2.3.1. Лінії пожежної сигналізації;

2.3.2. Кабелі телефонного зв’язку;

2.3.3. Лінії мережі електроживлення;

2.3.4. Чотири лампи денного світла;

2.3.5. Сторонні незадіяні дроти;

2.4. Зовнішні об’єкти (ЗО):

2.4.1. Вікна.

2.4.2. Двері.

2.4.3. Каналізаційний люк.

2.4.4. Люк водопостачання.

2.4.5. Трансформаторний підсилювач.

2.4.6. Автостоянки.

2.4.7. Огорожа.

3. Персонал.


Модель Обєктів захисту


Об’єкт захисту

Характеритика

ДДжерела загроз

Ступень Важливості

Персональний комп’ютер

Intel Сeleron 2.8; ATX; 512 Mb DDR2; ATI Radeon 9600Pro; 120 Gb HDD; Lite-On DVD-RW ; Samsung LCD 17"

Апаратура,персонал, програми

Найвищий

Локальна мережа з виходом в Інтернет

4 Персональних компютера з’єднаних кабелем "вита пара” з виходом в Інтернет через зовнішній модем

Середовище, програми,апаратура

Високий

Зовнішній модем

Zyxel 56K

апаратура

середній

Виділена телефонна лінія між філією та центральним офісом

Телефонна лінія розрпхована на 128 користувачів; загальна кількість каналів використаних на даний момент користувачами 45

Середовище,апаратура

середній

Сигнальні лінії мережі Ethernet

50 метрів кабелю 10Base-T

Середовище,апаратура

середній

Переговорний пристрій
^ Сталевий переговорний пристрій. С-20
апаратура, персонал

високий

Внутрішня МініАТС

Мiнi АТС 6*16 KX-TEM824UA

апаратура,

високий

Системний телефон;

системний телефон Panasonic KX-T7240

апаратура,

високий

Телефони підключені до МініАТС

^ ТЕЛЕФОН GE CE2-7850-GE DECT

апаратура,персонал

високий

Телефакс

ФАКС PANASONIC KX-FT908UA-B BLACK

апаратура,персонал

високий

Сканер

Сканер HP ScanJet 4070

Персонал, апаратура

середній

Система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер)

ВЧ-кабель – EUPEN EC7-50 (5438)

Антенна параболічна GL24110PR24

Модель зовнішнього ТВ-тюнера от AverMedia - AverTV BOX9.

НВЧ – конвертор ПС-3600,



Персонал, апаратура, середовище, програми

Середній

Лінії пожежної сигналізації

ПВС 2х1.5

Середовище, апаратура

Середній

Кабелі телефонного зв’язку

Телефонний кабель

Середовище, апаратура

Середній

Лінії мережі електроживлення

Кабелі електроживлення, систем відео нагляду, сигналізації та ін.

Середовище, апаратура

Середній

Чотири лампи денного світла

Енергозберігаючі лампи розжарення ES–GLP 69W

Апаратура

Низький

Сторонні незадіяні дроти

різного виду не задіяні дроти

Апаратура

Низький

Вікна

12 ударостійких вікон класу СУ-3

Середовище, апаратура, персонал

Середній

Двері

9 дверей (Коробка зі швелера 100мм
2 листа металу 3+1,5мм
кутник 40-50мм
теплоізоляція ROCKWOOL
сотова конструкція
антизрізи на петлі
2 прошарка гумового ущільнювача)


Середовище, апаратура, персонал

Вискоий

Каналізаційний люк

Чавунний люк для захисту каналізаційної ями


Середовище, апаратура

Середній

Люк водопостачання

Металічний люк для захисту труб водопостачання

Середовище, апаратура

Середній

Трансформаторний підсилювач

Підсилювач змінної напруги

Персонал, апаратура, середовище

Середній

Автостоянки

Автостоянка для відвідувачів центру - 12 місць для парковки, для працівників лабораторії - 16 місць

Персонал

Середній

Огорожа

Проста стальна огорожа по всьому периметру захисту

Середовище

Високий

Персонал

8 працівників центру, тех. персонал, охорона, адміністратор мережі

Персонал,

Високий



^ Модель загроз Об’єктів захисту


Типи дестабілізуючих факторів

Джерела факторів

Персонал

Техничні пристрої

Моделі, алгоритми програм

Технологічне функціонування

Зовнішнє середовище

Якісна недостатність

1.1

1.2

1.3

1.4

-

Кількісна недостатність

2.1

2.2

2.3

2.4

-

Відмова

3.1

3.2

3.3

3.4

-

Збої

4.1

4.2

4.3

4.4

-

Помилки

5.1

5.2

5.3

5.4

-

Стихійні лиха

6.1

6.2

6.3

6.4

-

Злочинні дії

7.1

-

-

-

7.5

Побічні явища

8.1

8.2

8.3

8.4

8.5



1.1. Якісна недостатність персоналу.




Співробітники СБ

Технічний персонал

Обслуговуючий персонал

Користувачі

Адміністратори ЛОМ

Керівники

Недбалість

-

-

+

+

+

+

Поломка-А

+

+

+

+

+

+

Поломка-Н

-

-

+

+

+

+

НСД-ЛОМ

-

-

+

-

+

-

Переадресація

-

-

+

-

+

+

Нав’язування

+

+

-

-

-

-

Відключення-З

-

+

+

-

+

-

Пошкодження

+

+

+

+

+

+

Імітація

+

+

+

+

-

-

НСД-РС

+

+

+

-

-

-

Взлом

-

+

+

+

-

-

Перехоплення

-

+

+

+

-

-

Вади

-

-

-

-

+

-

Дезорганізація

+

+

+

+

+

+



^ 2.1. Кількісна недостатність персоналу.




Співробітники СБ

Технічний персонал

Обслуговуючий персонал

Користувачі

Адміністратори ЛОМ

Керівники

Відмова-Л

+

+

+

+

+

+

Читання-С

+

+

+

+

+

+

Читання-Е

+

-

-

+

+

-

Читання-Д

-

+

-

+

-

-

Відключення-З

+

-

+

-

-

-

Випитування

+

-

-

+

-

+

Копіювання

+

+

+

-

-

-

Розкрадання

+

+

+

+

-

-

НСД-П

+

-

+

+

+

+

Взлом

+

-

+

-

-

-

Підміна

-

-

+

-

+

-

Закладка

+

-

+

-

-

-

Вірус

-

-

-

-

+

-


^ 3.1. Відмови персоналу.




Співробітники СБ

Технічний персонал

Обслуговуючий персонал

Користувачі

Адміністратори ЛОМ

Керівники

Відмова-Л

+

+

+

+

+

+


^ 5.1. Помилки персоналу.




Співробітники СБ

Технічний персонал

Обслуговуючий персонал

Користувачі

Адміністратори ЛОМ

Керівники

Помилка-Л

+

+

+

+

+

+


^ 7.1. Здочинні дії персоналу.




Співробітники СБ

Технічний персонал

Обслуговуючий персонал

Користувачі

Адміністратори ЛОМ

Керівники

Копіювання

+

+

+

-

+

-

Розкрадання

+

+

+

+

-

-

Імітація

+

+

+

+

-

-

НСД-РС

+

+

+

-

-

-

НСД-П

+

-

+

+

+

+

Вади

-

-

-

-

+

-

Підміна

-

-

+

-

+

-

Дезорганізація

+

+

+

+

+

+

Вербування

+

+

+

+

+

+



^ 1.2. Якісна недостатність тех. пристроїв.

а) Основні технічні засоби (ОТЗ):




Персональнй комп’ютер

Зовнішній модем

Виділена телефонна лінія між філією та центральним офісом

Сигнальні лінії мережі Ethernet

Перешкоди

+

+

+

+

ЕМС

+

+

+

+

Відмова-А

+

+

+

+

Відмова-З

+

+

+

+

Збій-А

+

+

+

+

Збій-З

+

+

-

-

Поломка-Н

+

+

-

-

Підключення

-

+

+

+

ПЕМВ

-

+

+

+

Е-Наводи

-

-

+

-

Вібро-акустика

-

-

-

-

Спецвплив

+

+

-

-

Е-імпульс

+

+

-

-

Підслуховування-Т

-

-

+

-

Оптика

+

-

-

-

НСД-ЛОМ

+

+

-

+

Прослуховування

-

+

-

+

Читання-С

+

-

-

-

Читання-Е

+

-

-

-

Читання-Д

-

-

-

-

Відключення-З

-

-

+

+

Закладка

-

-

-

-

Копіювання

+

-

-

-


б) Технічні засоби передачі інформації (ТЗПІ):




Переговорний пристрій

Внутрішня МініАТС

Системний телефон

Телефони підключені до МініАТС

Телефакс

Сканер

Система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер)

Перешкоди

+

-

-

-

-

-

-

ЕМС

+

+

+

+

+

+

+

Відмова-А

+

+

+

+

+

+

+

Відмова-З

+

+

+

+

+

+

+

Збій-А

--

-

-

-

+

-

+

Збій-З

+

+

+

+

+

+

+

Поломка-Н

-

-

-

-

+

+

+

Підключення

-

-

-

-

+

-

-

ПЕМВ

+

+

+

+

-

+

+

Е-Наводи

+

-

-

-

-

-

-

Вібро-акустика

-

-

-

-

-

-

-

Спецвплив

-

+

-

+

-

-

+

Е-імпульс

-

-

-

-

+

+

-

Підслуховування-Т

-

-

+

+

-

-

-

Оптика

-

-

-

-

+

+

-

НСД-ЛОМ

-

-

-

-

-

-

-

Прослуховування

-

-

-

-

-

-

-

Читання-С

-

-

-

-

-

+

-

Читання-Е

-

-

-

-

-

-

-

Читання-Д

-

-

-

-

+

-

-

Відключення-З

+

+

+

+

+

+

+

Закладка

+

-

+

+

-

-

-

Копіювання

-

-

-

-

+

+

-


в) Допоміжні технічні засоби і системи (ДТЗС) та Зовнішні об’єкти (ЗО):




Лінії мережі електроживлення

Кабелі телефонного зв’язку

Вікна

Двері

Каналізаційний люк

Люк водопостачання.

Вібрація

+

-

+

+

+

+

Перешкоди

+

+

-

-

-

-

ЕМС

-

+

-

-

-

-

Відмова-А

-

-

-

-

-

-

Відмова-З

+

+

-

-

-

-

Збій-А

-

+

-

-

-

-

Збій-З

-

-

-

-

-

-

Поломка-Н

-

-

-

-

-

-

Підключення

+

+

-

-

-

-

ПЕМВ

+

+

-

-

-

-

Е-Наводи

+

+

-

-

+

+

Вібро-акустика

-

-

+

+

-

-

Спецвплив

+

+

-

-

-

-

Е-імпульс

-

-

-

-

-

-

Підслуховування-Т

-

+

-

-

-

-

Оптика

-

-

+

-

-

-

НСД-ЛОМ

+

+

-

-

-

-

Прослуховування

-

-

-

-

-

-

Читання-С

-

-

-

-

-

-

Читання-Е

-

-

-

-

-

-

Читання-Д

-

-

-

-

-

-

Відключення-З

+

+

-

-

-

-

Закладка

-

-

-

-

-

-

Копіювання

-

-

-

-

-

-


^ 3.2. Відмови тех. пристроїв.




Технічні засоби передачі інформації (ТЗПІ):


Основні технічні засоби (ОТЗ):


Допоміжні технічні засоби і системи (ДТЗС)

Зовнішні об’єкти (ЗО):

Відмова-А

+

+

-

-

Відмова-З

+

+

+

-


^ 1.3. Якісна недостатність моделей, алгоритмів програм.




Операційна сис-ма

Програмне забеспечення

Програми захисту ПК та адміністрування

Прграми автендифікації користувачів

Відмова-П

+

+

+

+

Помилка-П

+

+

+

+

Вірус

+

+

-

+

Підключення

+

+

-

+

НСД-ЛОМ

+

+

-

+

Переадресація

-

-

+

+

Нав’язування

+

+

-

+

Прослуховування

+

+

+

-

Читання-С

+

+

+

+

Відключення-З

-

-

+

-

Копіювання

+

+

+

-

Імітація

+

-

+

+

НСД-РС

+

+

+

+

НСД-П

+

+

+

+

Взлом

+

+

+

+

Перехоплення

-

-

+

+

Закладка-П

+

+

+

-

Вади

+

+

+

-

Підміна

+

+

+

+

Дезорганізація

+

+

+

+


^ 1.4. Якісна недостатність технологій функціонування




Неправильне зберігання

Недбала експлуатація

Недобросовісне виконання своїх службових обовязків

Помилка-Л

-

+

+

Недбалість

-

+

+

Поломка-Н

+

+

-

Читання-С

+

-

+

Читання-Д

+

-

-

Копіювання

-

-

+

Розкрадання

-

-

+



^ 7.5. Злочинні дії з зовнішнього середовища.




Будь-яки особи, що знаходяться за межами контрольованої зони.

Відвідувачі (запрошені з деякого приводу)

Представники організацій, що взаємодіють з питань технічного забезпечення (енерго-, водо-, теплопостачання і таке інше)

Хакери

Співробітники закордонних спецслужб або особи, які діють за їх завданням

Катастрофа

-

-

-

-

-

Умови

-

-

-

-

-

Аварія

-

-

-

-

-


^ 8.5. Побічні явища зовнішнього середовища.




Ріізні впливи від стихійнхи лих та впливу навколишнього середовища

Катастрофа

+

Умови

+

Аварія

+



^ Специфікація моделі порушника за мотивами здійснення порушень.

Таблиця 1

Позначення

Мотив порушення

Рівень загрози

М1

Безвідповідальність

1

М2

Самоствердження

2

М3

Корисливий інтерес

3

М4

Професійний обов’язок

4


^ Специфікація моделі порушника за рівнем кваліфікації та обізнаності щодо АС .

Таблиця 2

Позначення

Основні кваліфікаційні ознаки порушника

Рівень загрози

К1

Знає функціональні особливості системи, основні закономірності формування масивів даних та потоків запитів до них, має навички щодо користування штатними засобами системи

1

К2

Володіє високим рівнем знань та практичними навичками роботи з технічними засобами системи та їх обслуговування

2

К3

Володіє високим рівнем знань у галузі програмування та обчислювальної техніки, проектування та експлуатації автоматизованих інформаційних систем

2

К4

Знає структуру, функції й механізми дії засобів захисту, їх недоліки

3

К5

Знає недоліки та “вади” механізмів захисту, які вбудовані у системне програмне забезпечення та його недокументовані можливості

3

К6

Є розробником програмних та програмно-апаратних засобів захисту або системного програмного забезпечення

4


^ Специфікація моделі порушника за показником можливостей використання засобів та методів подолання системи захисту.

Таблиця 3

Позначення

Характеристика можливостей порушника

Рівень загрози

З1

Використовує лише агентурні методи одержання відомостей

1^ Основні принципи забезпечення захисту інформації Планування захисту і керування системою захисту
Для забезпечення безпеки інформації під час її обробки в АС створюється КСЗІ, процес управління якою повинен підтримуватись протягом всього життєвого циклу АС. На стадії розробки метою процесу управління КСЗІ є створення засобів захисту, які могли б ефективно протистояти ймовірним загрозам і забезпечували б надалі дотримання політики безпеки під час обробки інформації. На стадії експлуатації АС метою процесу управління КСЗІ є оцінка ефективності створеної КСЗІ і вироблення додаткових (уточнюючих) вимог для доробки КСЗІ з метою забезпечення її адекватності при зміні початкових умов (характеристик ОС, оброблюваної інформації, фізичного середовища, персоналу, призначення АС, політики безпеки і т. ін.).

На кожному етапі мають бути виконані збирання і підготовка даних, їх аналіз і прийняття рішення. При цьому результати виконаного на певному етапі аналізу і прийняті на їх підставі рішення нарівні з уточненими вимогами слугують вихідними даними для аналізу на наступному етапі. На будь-якій стадії або будь-якому етапі може постати необхідність уточнення початкових умов і повернення на більш раннi етапи.

Створення КСЗІ має починатись з аналізу об'єкта захисту і можливих загроз. Передусім мають бути визначені ресурси АС, що підлягають захисту. Загрози мають бути визначені в термінах ймовірності їх реалізації і величини можливих збитків. На підставі аналізу загроз, існуючих в системі вразливостей, ефективності вже реалізованих заходів захисту для всіх ресурсів, що підлягають захисту, мають бути оцінені ризики. Ризик являє собою функцію ймовірності реалізації певної загрози, виду і величини завданих збитків. Величина ризику може бути виражена в грошовому вимірі або у вигляді формальної оцінки (високий, низький і т. ін.). На підставі виконаної роботи мають бути вироблені заходи захисту, перетворення яких в життя дозволило б знизити рівень остаточного ризику до прийнятного рівня. Підсумком даного етапу робіт повинна стати сформульована або скоригована політика безпеки.

На підставі проведеного аналізу ризиків сформульованої політики безпеки розробляється план захисту, який включає в себе опис послідовності і змісту всіх стадій і етапів життєвого циклу КСЗІ, що мають відповідати стадіям і етапам життєвого циклу АС. Вартість заходів щодо захисту інформації має бути адекватною розміру можливих збитків.


^ Основні принципи керування доступом Безперервний захист
Захист інформації повинен забезпечуватись протягом всього періоду її існування. З моменту створення об'єкта КС або його імпорту до системи і аж до його знищення або експорту з системи всі запити на доступ до об'єкта і об'єкта на доступ до інших об'єктів мають контролюватися КЗЗ.

Перший аспект, що випливає з цього принципу, — це необхідність того, щоб абсолютно всі запити на доступ до об'єктів контролювались КЗЗ і не існувало можливості обминути цей контроль (одержати доступ в обхід КЗЗ). Для захисту об'єктів КЗЗ повинен в першу чергу забезпечувати свою цілісність і керованість.

Другим аспектом є те, що особливе значення набуває визначення діючих за умовчанням правил, які визначають початкові умови, за яких починається існування об'єкта всередині КС.
^ Атрибути доступу
Для реалізації політики безпеки КЗЗ повинен забезпечити ізоляцію об'єктів всередині сфери управління і гарантувати розмежування запитів доступу і керування потоками інформації між об'єктами. Для цього з об'єктами КС має бути пов'язана інформація, що дозволяла б КЗЗ iдентифікувати об'єкти і перевіряти легальність запитів доступу. Як така інформація є атрибути доступу.

Кожний об'єкт КС повинен мати певний набір атрибутів доступу, який включає унікальний iдентифікатор та іншу інформацію, що визначає його права доступу і/або права доступу до нього. Атрибут доступу — термін, що використовується для опису будь-якої інформації, яка використовується при керуванні доступом і зв'язана з користувачами, процесами або пасивними об'єктами. Відповідність атрибутів доступу і об'єкта може бути як явною, так і неявною. Атрибути доступу об'єкта є частиною його подання в КС.

Коли користувачі або процеси намагаються одержати доступ до пасивних об'єктів, механізми, що реалізують керування доступом, на підставі політики безпеки і перевірки атрибутів доступу можуть "прийняти рішення" про легальність запиту. Використовуючи набір атрибутів доступу відповідно до прийнятої політики безпеки, можна реалізувати довірче керування доступом, адміністративне, контроль за цілісністю та інші види керування доступом.

Для відображення функціональностi КС у простір, в якому не розглядаються права власності, використовується концепція матриці доступу. Матриця доступу являє собою таблицю, уздовж кожного виміру якої відкладені iдентифікатори об'єктів КС, а в якості елементів матриці виступають дозволені або заборонені режими доступу. Матриця доступу може бути двомірною (наприклад, користувачі/пасивні об'єкти або процеси/пасивні об'єкти) або тримірною (користувачі/процеси/пасивні об'єкти). Матриця доступу може бути повною, тобто містити вздовж кожної з осей iдентифікатори всіх існуючих на даний час об'єктів КС даного типу, або частковою. Повна тримірна матриця доступу дозволяє точно описати, хто (iдентифікатор користувача), через що (iдентифікатор процесу), до чого (iдентифікатор пасивного об'єкта), який вид доступу може одержати.
^ Довірче і адміністративне керування доступом
Під довірчим керуванням доступом слід розуміти таке керування, при якому засоби захисту дозволяють звичайним користувачам управляти (довіряють керування) потоками інформації між іншими користувачами і об'єктами свого домену (наприклад, на підставі права володіння об'єктами), тобто призначення і передача повноважень не вимагають адміністративного втручання.

Адміністративне керуванням доступом — це таке керування, при якому засоби захисту дозволяють управляти потоками інформації між користувачами і об'єктами тільки спеціально авторизованим користувачам. Прикладом реалізації адміністративного керуванням доступом може служити механізм, коли у вигляді атрибутів доступу використовуються мітки, що відображають міру конфіденційності інформації (об'єкта) і рівень допуску користувача. Таким чином, КЗЗ на підставі порівняння міток об'єкта і користувача може визначити, чи є користувач, що запитує інформацію, авторизованим користувачем.

Система, що реалізує адміністративне керування доступом, повинна гарантувати, що потоки інформації всередині системи установлюються адміністратором і не можуть бути змінені звичайним користувачем. З іншого боку, система, що реалізує довірче керування доступом, дозволяє звичайному користувачеві модифікувати, в т. ч. створювати нові потоки інформації всередині системи.

Створення додаткових потоків інформації може бути зумовлене: модифікацією атрибутів доступу користувача, процесу або пасивного об'єкта; створенням нових об'єктів (включаючи копіювання існуючих); експортом або імпортом об'єктів.

^ Сталість атрибутів доступу

Якщо система реалізує адміністративне керування доступом, то звичайний користувач не повинен мати можливості ні за яких умов змінювати атрибути доступу об'єкта. Таким чином, якщо політика потоків інформації, створена адміністратором, визначає, що два користувача не можуть розділяти (спільно використовувати) інформацію, то жоден з них не спроможний передати іншому користувачеві свої повноваження щодо доступу до існуючого об'єкта.

І навпаки, система, що реалізує довірче керування доступом, може, наприклад, відповідно до політики безпеки надати звичайному користувачеві можливість змінювати атрибути доступу об'єкта, що належить йому.

^ Створення нових об'єктів

Якщо система реалізує адміністративне керування доступом і політика потоків інформації, створена адміністратором, визначає, що два користувачі не можуть розділяти інформацію, то жоден з них не повинен бути спроможний створити об'єкт, доступний іншому. Додатково повинні існувати правила для визначення (завдання) атрибутів доступу, що мають присвоюватись об'єкту, одержаному копіюванням існуючого.

І навпаки, система, що реалізує довірче керування доступом, може відповідно до політики безпеки надати звичайному користувачеві можливість влаштовувати атрибути доступу для знову створеного об'єкту. Наприклад, система може дозволяти творцю об'єкта зазначати користувачів, що можуть мати права доступу до об'єкта.


^ Експорт і імпорт об'єктів

Якщо система реалізує адміністративне керування доступом, то атрибути доступу об'єкта мають зберігатись під час його експорту на зовнішній носiй. Додатково повинні існувати правила для присвоєння атрибутів доступу імпортованому об'єкту.

І навпаки, система, що реалізує довірче керування доступом, може надати можливість експортувати об'єкт без збереження атрибутів доступу. Додатково може існувати можливість імпорту звичайним користувачем об'єкта з наступним присвоєнням йому атрибутів доступу на розсуд користувача. Проте, навіть відповідно до політики довірчого керування доступом, атрибути доступу об'єкта під час виконання деяких операцій, наприклад, під час його резервного копіювання, мають зберігатися. Якщо об'єкт буде коли-небудь відновлено з резервної копії, то його атрибути доступу також мають бути відновлені.
^ Забезпечення персональної відповідальності
Кожний співробітник з персоналу АС має бути ознайомлений з необхідними положеннями політики безпеки і нести персональну відповідальність за їх додержання. Політика безпеки повинна установлювати обов'язки співробітників, особливо тих, що мають адміністративні повноваження, і види відповідальності за невиконання цих обов'язків. Як правило, це забезпечується в рамках організаційних заходів безпеки.

Однак, коли користувач працює з КС, то система розглядає його не як фізичну особу, а як об'єкт, якому притаманні певні атрибути і поводження. Для забезпечення ефективності організаційних заходів необхiдна підтримка з боку програмно-аппаратних засобів. Комплекс засобів захисту КС повинен забезпечувати реєстрацію дій об'єктів-користувачів щодо використання ресурсів системи, а також інших дій і подій, які так або інакше можуть вплинути на дотримання реалізованої КС політики безпеки.

Система повинна надавати користувачам, що мають адміністративні повноваження, можливість проглядати та аналізувати дані реєстрації, що представляються у вигляді журналів реєстрації, виявляти небезпечні з точки зору політики безпеки події, встановлювати їх причини і користувачів, відповідальних за порушення політики безпеки.
^ Послуги безпеки
З точки зору забезпечення безпеки інформації КС або КЗЗ можна розглядати як набір функціональних послуг. Кожна послуга являє собою набір функцій, що дозволяють протистояти деякій множині загроз.

Існує певний перелік послуг, які на підставі практичного досвіду визнані “корисними” для забезпечення безпеки інформації. Вимоги до реалізації даних послуг наведені в НД ТЗІ 2.5-004-99. Вимоги до функціональних послуг розбиті на чотири групи, кожна з яких описує вимоги до послуг, що забезпечують захист від загроз одного з чотирьох основних типів: конфіденційності, цілісності, доступності та спостереженостi.

Згідно з Критеріями, кожна послуга може включати декілька рівнів. Чим вище рівень послуги, тим повніше забезпечується захист від певного виду загроз. Для кожної послуги повинна бути розроблена політика безпеки, яка буде реалізована КС. Політика безпеки має визначати, до яких об'єктів застосовується послуга. Ця визначена підмножина об'єктів називається захищеними об'єктами відносно даної послуги.
Гарантії
Крім функціональних критеріїв, що дозволяють оцінити наявність послуг безпеки в КС, Критерії містять критерії гарантій, які дозволяють оцінити коректність реалізації послуг. Критерії гарантій включають вимоги до архітектури КЗЗ, середовища розробки, послідовностi розробки, випробування КЗЗ, середовища функціонування і експлуатаційної документації. В Критеріях вводиться сім рівнів гарантій, які є iєрархічними. Iєрархiя рівнів гарантій відбиває поступово наростаючу міру упевненості в тому, що послуги, які надаються, дозволяють протистояти певним загрозам, а механізми, що їх реалізують, в свою чергу, коректно реалізовані, і можуть забезпечити очікуваний споживачем рівень захищеності інформації під час експлуатації КС.

Гарантії забезпечуються як в процесі розробки, так і в процесі оцінки. В процесі розробки гарантії забезпечуються діями розробника щодо забезпечення правильності (коректностi) розробки. В процесі оцінки гарантії забезпечуються шляхом перевірки додержання розробником вимог Критеріїв, аналізу документації, процедур розробки і постачання, а також іншими діями експертів, які проводять оцінку.


Політика безпеки в загальному випадку має відповідати 4-м основним критеріям:
^ Критерії конфіденційності
Для того, щоб компютерна система (КС) могла бути оцінена на предмет відповідності критеріям конфіденційності, комплекс засобів захисту (КЗЗ) оцінюваної КС повинен надавати послуги з захисту об'єктів від несанкціонованого ознайомлення з їх змістом (компрометації). Конфіденційність забезпечується такими послугами: довірча конфіденційність, адміністративна конфіденційність, повторне використання об'єктів, аналіз прихованих каналів, конфіденційність при обміні.
^ Критерії цілісності
Для того, щоб КС могла бути оцінена на предмет відповідності критеріям цілісності, КЗЗ оцінюваної КС повинен надавати послуги з захисту оброблюваної інформації від несанкціонованої модифікації. Цілісність забезпечується такими послугами: довірча цілісність, адміністративна цілісність, відкат, цілісність при обміні.
^ Критерії доступності
Для того, щоб КС могла бути оцінена на відповідність критеріям доступності, КЗЗ оцінюваної КС повинен надавати послуги щодо забезпечення можливості використання КС в цілому, окремих функцій або оброблюваної інформації на певному проміжку часу і гарантувати спроможність КС функціонувати у випадку відмови її компонентів. Доступність може забезпечуватися в КС такими послугами: використання ресурсів, стійкість до відмов, гаряча заміна, відновлення після збоїв.
^ Критерії спостереженості
Для того, щоб КС могла бути оцінена на предмет відповідності критеріям спостереженості, КЗЗ оцінюваної КС повинен надавати послуги з забезпечення відповідальності користувача за свої дії і з підтримки спроможності КЗЗ виконувати свої функції. Спостереженість забезпечується в КС такими послугами: реєстрація (аудит), ідентифікація і автентифіка