Как построить защищенную информационную систему. КнигаРефераты >> Программирование и компьютеры >> Как построить защищенную информационную систему. Книга
Администратор или уполномоченные пользователи должны иметь возможность осуществления замены защищенных компонентов.
Сопряженные уровни: IS-1, AR-1.
• Уровень AF-2. Полная замена компонентов системы
Изменение. Политика обеспечения устойчивости к отказам и сбоям должна охватывать все компоненты компьютерной системы и обеспечивать их замену без прерывания функционирования.
Сопряженные уровни: IS-1, AR-1.
3.3. Живучесть
Живучесть (robustness) системы характеризует ее возможности сохранять работоспособность и доступность ресурсов системы после отказа некоторых из ее компонентов. Фактически свойство живучести определяет возможность системы выполнять свои функции при наличии неисправных компонентов. Требования ранжируются в зависимости количества неисправностей, при наличии которых сохраняется работоспособность системы, и от множества ресурсов, доступных в условиях выхода из строя компонентов системы.
• Уровень AR-О. Недостаточная живучесть
Зарезервирован для систем с примитивными возможностями обеспечения живучести, не удовлетворяющих требованиям более высоких уровней.
• Уровень AR-1. Надежность системы при выходе из строя ограниченного множества компонентов
ТСВ должно поддерживав поли гику обеспечения живучести, определяющую набор защищенных компонентов системы и множество неисправностей этих компонентов, при возникновении которых система сохраняет работоспособность и продолжает функционировать.
Выход из строя отдельного защищенного компонента не должен нарушать доступность ресурсов системы, но в худшем случае может привести к деградации ее функциональных возможностей.
Должны быть четко определены неисправности, сбои и отказы, возникновение которых приводит к деградации функциональных возможностей системы или к отказам в обслуживании.
Система должна иметь средства оповещения администратора о выходе из строя защищенных компонентов.
Сопряженные уровни: IS-1.
• Уровень AR-2. Надежность системы при выходе из строя любых компонентов системы с деградацией функциональных возможностей
Изменение. Политика обеспечения живучести должна применяться ко всем компонентам системы, а не только к их заданному набору.
Сопряженные уровни: IS-1.
• Уровень AR-3. Надежность системы без нарушений ее функционирования
Изменение. Выход из строя отдельного защищенного компонента не должен нарушать доступность ресурсов системы или приводить к деградации ее функциональных возможностей.
Сопряженные уровни: IS-1.
3.4. Восстановление
Средства восстановления позволяют вернуть ТСВ в безопасное состояние после отказов или сбоев. Требования ранжируются в зависимости от степени автоматизации процесса восстановления.
• Уровень AY-0. Недостаточное восстановление
Зарезервирован для систем с примитивными возможностями восстановления, не удовлетворяющих требованиям более высоких уровней.
• Уровень AY-1. Ручное восстановление
ТСВ должно поддерживать политику восстановления безопасного состояния, определяющую множество нарушений функционирования системы, после возникновения которых возможно восстановление состояния системы без нарушений политики безопасности.
После нарушения функционирования системы ТСВ должна обеспечить переход системы в специальное состояние временного останова, в котором только администратор и соответствующим образом уполномоченные пользователи могут выполнить действия по восстановлению нормального функционирования системы.
Должна быть регламентирована процедура ручного восстановления нормального функционирования системы без нарушения принятой политики безопасности.
Должны быть определены нарушения в работе системы, в случае возникновения которых необходима полная переустановка системы.
Сопряженные уровни: IS-1.
• Уровень AY-2. Автоматическое восстановление
Дополнение После нарушения функционирования системы ТСВ должно определить, какие автоматические процедуры могут быть использованы для восстановления нормальною функционирования системы.
Дополнение. Если это возможно, ТСВ должно выполнить автоматические процедуры и восстановить нормальное функционирование системы.
Изменение Если автоматическое восстановление невозможно, ТСВ должно обеспечить переход системы в специальное состояние временного останова, в котором только администратор и соответствующим образом уполномоченные пользователи могут выполнить действия по восстановлению нормального функционирования системы.
Сопряженные уровни IS-1
• Уровень AY-3. Селективное автоматическое восстановление
Изменение В случае, когда после нарушения функционирования системы не требуется ее полная переустановка, ТСВ должно осуществить автоматическое восстановление без потери доступности системных ресурсов; в худшем случае допускается деградация функциональных возможностей системы.
Сопряженные уровни IS-1
4. Критерии аудита
Критерии аудита регламентируют работу средств, позволяющих установить ответственность пользователей за события в системе. Аудит обеспечивается средствами регистрации и учета, идентификации и аутентификации, а также прямого взаимодействия с ТСВ.
4.1. Регистрация и учет событий в системе
Регистрация и учет событий в системе позволяют выявить потенциально опасные действия пользователей. Требования ранжируются в зависимости от степени их Легализации, сложности процесса анализа событий и возможности выявлять потенциальные угрозы безопасности.
• Уровень WA-0. Недостаточная регистрация и учет событий в системе
Зарезервирован для систем с примитивными возможностями регистрации и учета, не удовлетворяющих требованиям более высоких уровней.
• Уровень WA-1. Регистрация и учет событий в системе
ТСВ должно поддерживать политику регистрации и учета событий в системе, определяющую множество событий, подлежащих регистрации в журнале аудита.
ТСВ должно осуществлять минимальный контроль событий, влияющих на безопасность системы, и предоставлять журнал аудита посредством специального защищенного механизма для других компонентов компьютерной системы.
Журнал аудита должен содержать информацию о дате, времени, месте, типе и результате каждого регистрируемого события.
Журнал аудита должен содержать информацию, позволяющую идентифицировать пользователей, процессы и объекты, участвовавшие в зарегистрированных событиях.
Сопряженные уровни. WI-1
• Уровень WA-2. Регистрация и учет событий в системе и защита журнала аудита
Изменение. ТСВ должно осуществлять минимальный контроль событий, влияющих на безопасность системы, поддерживать журнал аудита и обеспечивать его защиту от несанкционированного доступа, модификации и уничтожения.
Дополнение. Средства просмотра журнала аудита должны быть доступны администрaтору и уполномоченным пользователям и обеспечивать поддержку проверки зарегистрированных событий.
