Metod ouib pr


 Критерии оценки надежных компьютерных систем ("Оранжевая книга" Министерства



Download 308,44 Kb.
Pdf ko'rish
bet3/11
Sana06.04.2022
Hajmi308,44 Kb.
#533002
TuriУчебный план
1   2   3   4   5   6   7   8   9   10   11
2. Критерии оценки надежных компьютерных систем ("Оранжевая книга" Министерства 
обороны США)

Данный труд, называемый чаще всего по цвету обложки
"Оранжевой книгой", был впервые 
опубликован в августе 1983 года.
"Оранжевая книга" поясняет понятие безопасной системы, которая "управляет, посредством 
соответствующих средств, доступом к информации, так что только должным образом 
авторизованные лица или процессы, действующие от их имени, получают право читать, писать, 
создавать и удалять информацию".
Очевидно, что абсолютно безопасных систем не существует, что это абстракция. Любую 
систему можно "взломать", если располагать достаточно большими материальными и 
временными ресурсами.
Есть смысл оценивать лишь степень доверия, которое разумно оказать той или иной системе.
Надежность системы
 
В "Оранжевой книге" надежная система определяется как "система, использующая достаточные 
аппаратные и программные средства, чтобы обеспечить одновременную обработку 
информации разной степени секретности группой пользователей без нарушения прав доступа".
Степень доверия, или надежность систем, оценивается по двум основным критериям:
• 
Политика безопасности
• 
Гарантированность
Политика безопасности
 
Это набор законов, правил и норм поведения, определяющих, как организация обрабатывает, 
защищает и распространяет информацию. В частности, правила определяют, в каких случаях 
пользователь имеет право оперировать с определенными наборами данных. Чем надежнее 
система, тем строже и многообразнее должна быть политика безопасности. В зависимости от 
сформулированной политики можно выбирать конкретные механизмы, обеспечивающие 
безопасность системы. Политика безопасности 
— 
это активный компонент защиты, 
включающий в себя анализ возможных угроз и выбор мер противодействия.
Основными элементами политики безопасности являются
• 
Произвольное управление доступом;
• 
Безопасность повторного использования объектов;
• 
Метки безопасности;



• 
Принудительное управление доступом;
• 
Подотчетность.

Download 308,44 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish