Как построить защищенную информационную систему. Книга
Рефераты >> Программирование и компьютеры >> Как построить защищенную информационную систему. Книга

• Уровень SC-1. Минимальный самоконтроль

ТСВ должно включать аппаратные и/или программ­ные средства периодического контроля целостности и корректности функционирования собственных аппарат­ных и специальных компонентов.

• Уровень SC-2. Базовые механизмы самоконтроля

Дополнение. В состав средств контроля должны вхо­дить: [тестирование при включении питания, тестирование в ходе загрузки системы и средства легирования, управляемые опера горем.

Тесты при включении питания должны осуществлять проверку всех аппаратных и специальных компонентов ТСВ, включая оперативную память, шины, соединения, разъемы, управляющие контроллеры, процессор, адап­теры дисковых накопителей и других устройств, комму­никационные порты, консоль и клавиатуру. Эти тесты также должны осуществлять проверку всех компонентов, используемых для выполнения гестов при загрузке сис­темы, и тестов, управляемых оператором.

Тесты при загрузке системы должны включать в себя проверку компонентов центрального процессора (арифметические и логические устройства, математиче­ский сопроцессор, устройство декодирования инструк­ций, контроллер прерываний, кэш, буфер трансляции адресов, внутренние и внешние шины), а также систем­ной шины, контроллеров оперативной памяти и уст­ройств, используемых в ходе тестов, управляемых опера­тором, и при удаленном тестировании системы.

Выполняемые оператором тесты должны обеспечи­вать однократное или многократное тестирование ком­понентов ТСВ и системы в целом, регистрацию результатов тестирования и. в случае выявления неисправно­сти, выполнять специальные процедуры локализации неисправностей и уведомлять оператора.

• Уровень SC-3. Тестирование программных средств

Дополнение. Должны иметься управляемые и конфи­гурируемые программные или специальные средства тестирования целостности и корректности программных компонентов ТСВ — программ, данных и носителей информации. Эти средства должны включать проверку контрольных сумм и другие механизмы контроля.

• Уровень SC-4. Регулярное тестирование программ­ных средств

Дополнение. Тесты контроля целостности и кор­ректности функционирования программных компонен­тов ТСВ должны выполняться при каждом изменении содержания или структурных компонентов, возни­кающих при сбоях и отказах, произошедших из-за дейст­вий непривилегированных субъектов.

13. Инициализация и восстановление ТСВ

Требования инициализации и восстановления безо­пасного состояния ТСВ ранжируются по отношению к уровню предоставляемых возможностей: ручное восста­новление (уровни TR-1 и TR-2), автоматическое (уровень TR-3), обнаружение потерь объектов пользователей (уровень TR-4), минимизация потерь объектов (уровень TR-5).

• Уровень TR-1. Минимальные требования восста­новления и инициализации

1. ТСВ должно содержать механизмы, обеспечиваю­щие гарантированное восстановление безопасного со­стояния ТСВ после сбоев без нарушения функций защи­ты.

• Уровень TR-2. Базовые средства восстановления и инициализации ТСВ

1. Без изменений.

2. В случае невозможности автоматического восста­новления и «реинициализации» безопасного состояния ТСВ должно переходить в особое состояние, в котором доступ может осуществляться только с помощью специ­альных административных процедур, с помощью которых можно осуществить восстановление ТСВ вручную без нарушений функций защиты.

• Уровень TR-3. Автоматическое восстановление и инициализация ТСВ

1. Без изменений

2. Изменение. ТСВ должно включать средства авто­матического восстановления безопасного состояния ТСВ после ошибок и сбоев. Эти средства должны по возмож­ности исключать потерю системных и пользовательских объектов. Должны быть определены требования, или правила, политики безопасности, позволяющие подтвер­дить безопасность ТСВ после восстановления.

• Уровень TR-4. Обнаружение потерь объектов

1. Без изменений.

2. Дополнение. ТСВ должно включать специальную контрольную функцию восстановления, способную об­наруживать повреждение или разрушение объектов в ре­зультате сбоев, и предупреждать об этом пользователей.

• Уровень TR-5. Минимизация потерь объектов

1. Без изменений.

2. Дополнение. Все вызываемые извне функции и операции ТСВ должны быть атомарными, т. е. либо за­вершаться полным выполнением указанных действий, либо, при возникновении сбоев, сохранять исходное со­стояние используемых объектов, субъектов и ресурсов. Применение атомарных функций позволяет минимизи­ровать искажения и потери объектов при сбоях системы.

14. Ограничение привилегий при работе с ТСВ

Требования ограничения привилегий при работе с ТСВ ранжируются на основе детализации описания привиле­гий. ассоциированных с отдельными функциями или груп­пами функций ТСВ (уровень РО-1), с отдельными компонентами (модулями) ТСВ и административными ролями (РО-2), с отдельными операциями (РО-3) и динамически изменяющимися в ходе выполнения операций (РО-4).

• Уровень РО-1. Назначение привилегий для выпол­нения функций ТСВ

1. Должны быть определены привилегии, необходи­мые для выполнения отдельных функций ТСВ или их групп. Также должны быть определены привилегирован­ные функции и объекты ТСВ, такие, как файлы регистра­ции пользователей, файлы паролей, файлы, содержащие уровни безопасности пользователей и объектов, списки ролей пользователей, файлы журнала аудита.

2. Должен быть назначен минимальный уровень при­вилегий, необходимый и достаточный для осуществления доступа к установленным привилегированным функциям и объектам ТСВ.

• Уровень РО-2. Назначение привилегий доступа к компонентам ТСВ

1. Дополнение. Должна обеспечиваться возможность назначения необходимых привилегий действиям, выпол­няемым в ТСВ привилегированными пользователями (администраторами).

2. Изменение. Всем функциям и компонентам (мо­дулям) ТСВ должен быть поставлен в соответствие ми­нимальный уровень привилегий, необходимый и доста­точный для их доступа к ним.

3. Должна быть обеспечена поддержка реализации привилегий модулей ТСВ с помощью низкоуровневых процедур и механизмов.

• Уровень РО-3. Назначение привилегий для выпол­нения отдельных операций

1. Без изменений.

2. Дополнение. Должны быть определены привиле­гии, необходимые для выполнения отдельных операций ТСВ. Для каждой операции должен быть назначен ми­нимальный уровень привилегий, необходимый и доста­точный для ее выполнения.

3. Изменение. Должна быть обеспечена поддержка реализации привилегий для отдельных операций ТСВ с помощью низкоуровневых процедур и механизмов.

• Уровень РО-4. Динамическое назначение привиле­гий для выполнения отдельных операций

1. Без изменений.

2. Дополнение. Установленное привилегии должны использоваться всеми функциональными компонентами ТСВ для контроля и ограничения распространения оши­бок в работе механизмов защиты и предоставления пол­номочий, которые могут повлечь за собой нарушение политики безопасности. Должны быть определены функции ТСВ, позволяющие при необходимости дина­мически повышать привилегии отдельных операций ТСВ (но не выше заданной границы) и автоматически их понижать по завершению выполнения соответствующих операций. Эти меры должны ограничивать использова­ние высокопривилегированных операций ТСВ, потен­циально предоставляющих пользователю возможности использования этих привилегий для нарушения полити­ки безопасности.


Страница: