Как построить защищенную информационную систему. КнигаРефераты >> Программирование и компьютеры >> Как построить защищенную информационную систему. Книга
|
Тестирование аппаратно-программной платформы | |
|
1. Наличие средств тестирования аппаратно-программной платформы |
2. Проведение тестирования аппаратно-программной платформы во время загрузки |
|
3. Тестирование аппаратно-программной платформы в процессе работы | |
|
Защита от сбоев |
|
1. Сохранение безопасного состояния в случае возникновения сбоев |
|
Обеспечение взаимодействия средств защиты |
|
1. Обеспечение заданного уровня готовности средств защиты к взаимодействию |
Обеспечение конфиденциальности при взаимодействии средств защиты
Обеспечение конфиденциальности при передачи информации между среда вами защиты
Обеспечение целостности при взаимодействии средств защиты
1. Обнаружение модификации передаваемой информации при взаимодействии средств защиты
2 Обнаружение модификации передаваемой информации при взаимодействии средств защиты и ее восстановление
|
Защита информационного обмена между средствами защиты | |
|
1 Базовые средства защиты информационного обмена между средствами защиты | |
|
2 Защита информационного обмена между средствами защиты на основании атрибутов передаваемой информации |
3. Контроль целостности информации при взаимодействии средств защиты |
|
Физическая защита |
|
1. Пассивное обнаружение атак на физическом уровне |
|
2. Уведомление администратора об атаках на физическом уровне |
|
3. Противодействие атакам на физическом уровне |
|
Безопасное восстановление после сбоев | |
|
1. Ручное восстановление после сбоев |
4 Восстановление после сбоев с возможностью отката |
|
2 Автоматическое восстановление после сбоев | |
|
3. Автоматическое восстановление после сбоев с минимизацией потерь информации | |
Отзыв атрибутов безопасности
1. Базовые средства отзыва атрибутов безопасности
2. Обеспечение немедленного отзыва атрибутов безопасности
Распознавание повторных передач информации и имитации событий
1. Распознавание повторных передач информации и имитации событий
Мониторинг взаимодействии
1. Тотальный мониторинг взаимодействия
Старение атрибутов безопасности
1. Отмена полномочии по истечении определенного периода времени
|
Разделение доменов |
|
1. Выделение отдельного домена для средств защиты |
|
2. Выделение отдельных доменов для процедур, осуществляющих мониторинг взаимодействий |
|
3 Выделение необходимого числа доменов в соответствии с политикой безопасности |
Обеспечение синхронизации
1. Одностороннее подтверждение о приеме информации
2. Взаимное подтверждение обмена информацией
Отсчет времени
1. Точный отсчет времени
Модификация ПО средств защиты
1. Защита целостность и исполняемого кода средств защиты
Разделение информации
1. Корректность использования информации средствами защиты
Репликация информации
1. Согласованность копий
Управление безопасностью
1. Базовые средства управления безопасностью
2. Выделение роли администратора безопасности
3. Выделение нескольких ролен администраторов безопасности с определенным кругом обязанностей
4. Точно определенные роли администраторов и их обязанности
Руководство Безопасностью
1. Механизмы руководства безопасностью
Самотестирование
1. Самотестирование по запросу
2 Самотестирование во время загрузки
3 Самотестирование в процессе функционирования
Защита средств управления безопасностью
Наличие методики управления безопасностью
2 Средства управления безопасностью, ограничивающие функции администратора безопасности
3. Гибкие средств управления безопасностью позволяющие администратору безопасности управлять ограничениями своих функций
7. Контроль за использованием ресурсов
|
Отказоустойчивость | |
|
1. Обеспечение отказоустойчивости с возможной деградацией функции системы | |
|
2. Обеспечение отказоустойчивости без деградации функции системы | |
|
Обслуживание на основе приоритетов | |
|
1. Поддержка приоритетного обслуживания для ограниченного подмножества ресурсов системы |
3. Управление приоритетным обслуживанием |
|
2. Поддержка приоритетного обслуживания для всех ресурсов системы | |
|
Распределение ресурсов | |
|
1. Поддержка квот ограничивающих потребление ресурсов системы |
3. Управление квотами для индивидуальных пользователей и групп |
|
2. Поддержка квот ограничивающих потребление ресурсов системы и резервирующих для каждого пользователя гарантированный минимум ресурсов | |
8. Контроль доступа к системе
|
Ограничения на использование пользователями атрибутов и субъектов |
|
1. Ограничения на использование атрибутов и субъектов |
|
Ограничение числа одновременных сеансов |
|
1. Базовые средства ограничения числа одновременных сеансов |
|
2 Ограничение числа одновременных сеансов в зависимости от атрибутов пользователя |
