Мельников Д.А. Лекция №23: Основные технические модели обеспечения безопасности ИТС
Подождите немного. Документ загружается.
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
Служба аудита может быть весьма полезна при
решении задачи обеспечения гарантий, если
эта служба используется эффективно и
направлена на выявлении слабых мест в
системе обеспечения безопасности. Ив
заключении, квалифицированное и
непрерывное управление (администрирование)
системой обеспечения ИБ и надёжные
общесистемные способы и средства защиты
составляют важнейшую основу доверия к
системе обеспечения безопасности ИТС.
Служба аудита может быть весьма полезна при
решении задачи обеспечения гарантий, если
эта служба используется эффективно и
направлена на выявлении слабых мест в
системе обеспечения безопасности. Ив
заключении, квалифицированное и
непрерывное управление (администрирование)
системой обеспечения ИБ и надёжные
общесистемные способы и средства защиты
составляют важнейшую основу доверия к
системе обеспечения безопасности ИТС.
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
23.3. Решение задач обеспечения ИБ —
распределённые системы
23.3. Решение задач обеспечения ИБ —
распределённые системы
Распределённые службы
обеспечения ИБ. На рис.23.8
представлены распределенные службы
обеспечения безопасности и как эти
службы опираются на другие службы,
так как они, и физически, и логически
распределены по всей сети. Кроме
этого, рис.23.8 отражает, что:
Распределённые службы
обеспечения ИБ. На рис.23.8
представлены распределенные службы
обеспечения безопасности и как эти
службы опираются на другие службы,
так как они, и физически, и логически
распределены по всей сети. Кроме
этого, рис.23.8 отражает, что:
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
Гарантированность системы
Гарантированность системы
Общесистемные,
многоуровневые
и распределённые
службы обеспечения безопасности
(взаимодействие распределённых по сети
(физически) и по уровням (логически)
элементов)
Общесистемные,
многоуровневые
и распределённые
службы обеспечения безопасности
(взаимодействие распределённых по сети
(физически) и по уровням (логически)
элементов)
Службы
обеспечения
безопасности,
реализуемые
операционной
системой
(являются основой всех распределённых служб)
Службы
обеспечения
безопасности,
реализуемые
операционной
системой
(являются основой всех распределённых служб)
Управление системой
Управление системой
Гарантированность системы – основа доверия
(аргументы для обоснования качества и независимости)
Гарантированность системы – основа доверия
(аргументы для обоснования качества и независимости)
Службы обеспечения безопасности
прикладного уровня
(приложение пользователя, структура клиент/сервер)
Службы обеспечения безопасности
прикладного уровня
(приложение пользователя, структура клиент/сервер)
Службы обеспечения безопасности
промежуточных уровней
Службы обеспечения безопасности
промежуточных уровней
Службы обеспечения
безопасности
нижних уровней
Службы обеспечения
безопасности
нижних уровней
Рис.23.8. Распределённые службы обеспечения безопасности
Рис.23.8. Распределённые службы обеспечения безопасности
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
все службы, в конечном счёте, зависятотспособови
средств безопасности, реализуемых операционными
системами;
гарантированность системы является ключевым
элементом, который охватывает всю систему
обеспечения безопасности ИТС;
управление системой является другим важным аспектом
эффективного обеспечения безопасности ИТС.
все службы, в конечном счёте, зависятотспособови
средств безопасности, реализуемых операционными
системами;
гарантированность системы является ключевым
элементом, который охватывает всю систему
обеспечения безопасности ИТС;
управление системой является другим важным аспектом
эффективного обеспечения безопасности ИТС.
Распределённые службы обеспечения безопасности
зависят от гарантированности системы и от способов и
средств безопасности, реализуемых операционными
системами, которые в свою очередь составляют
основу системы обеспечения безопасности ИТС:
Распределённые службы обеспечения безопасности
зависят от гарантированности системы и от способов и
средств безопасности, реализуемых операционными
системами, которые в свою очередь составляют
основу системы обеспечения безопасности ИТС:
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
n гарантированность системы. Гарантированность
является основой доверия тому, что задачи
обеспечения безопасности полностью решены (или
решаются в зависимости от изменения состояния
ИТС). Гарантированность может рассматриваться как
системная характеристика, которая обеспечивает
уверенность в том, что система функционирует в
соответствие со своим целевым предназначением.
Система обеспечения безопасности должна быть
внедрена с высоким качеством, чтобы обеспечить
уверенность в корректном функционировании
способов и средств обеспечения ИБ и в реализации
требуемого уровня защищённости в случае
умышленного или непреднамеренного вторжения.
n гарантированность системы. Гарантированность
является основой доверия тому, что задачи
обеспечения безопасности полностью решены (или
решаются в зависимости от изменения состояния
ИТС). Гарантированность может рассматриваться как
системная характеристика, которая обеспечивает
уверенность в том, что система функционирует в
соответствие со своим целевым предназначением.
Система обеспечения безопасности должна быть
внедрена с высоким качеством, чтобы обеспечить
уверенность в корректном функционировании
способов и средств обеспечения ИБ и в реализации
требуемого уровня защищённости в случае
умышленного или непреднамеренного вторжения.
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
В настоящее время разработана технология для
повышения и оценки гарантированности ИТС.
Повышение гарантированности системы может быть
достигнуто путём:
В настоящее время разработана технология для
повышения и оценки гарантированности ИТС.
Повышение гарантированности системы может быть
достигнуто путём:
применения менее сложных технических решений;
использования более надёжных компонентов;
синтеза архитектуры безопасности ИТС с целью
ограничения влияния вторжений, и за счёт ограничения
числа уязвимостей, и за счёт внедрения способов и
средств обнаружения вторжений и восстановления
системы после обнаружения таких вторжений;
применения менее сложных технических решений;
использования более надёжных компонентов;
синтеза архитектуры безопасности ИТС с целью
ограничения влияния вторжений, и за счёт ограничения
числа уязвимостей, и за счёт внедрения способов и
средств обнаружения вторжений и восстановления
системы после обнаружения таких вторжений;
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
применения интегральных технологий с точки
зрения функциональной совместимости;
использования наиболее высокоэффективных
не технических контрмер.
применения интегральных технологий с точки
зрения функциональной совместимости;
использования наиболее высокоэффективных
не технических контрмер.
Системная гарантированность выступает
основой архитектуры и полностью
охватывает её;
Системная гарантированность выступает
основой архитектуры и полностью
охватывает её;
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
o службы безопасности, реализуемые операционной
системой. Если имеют место такие основополагающие
службы безопасности, то обеспечение безопасности
системы зависит от способов и средств обеспечения
безопасности, реализуемых операционной системой.
Если эти службы реализованы не эффективно или не
корректно, тогда возникает возможность обхода или
разрушения система обеспечения безопасности ИТС.
Система обеспечения ИБ не может обеспечить более
высокий уровень защищённости, чем базовая
операционная система. На рис.23.8 специально
выделен “уровень” защищённой операционной
системы, что подчёркивает исключительную
значимость этого компонента ИТС.
o службы безопасности, реализуемые операционной
системой. Если имеют место такие основополагающие
службы безопасности, то обеспечение безопасности
системы зависит от способов и средств обеспечения
безопасности, реализуемых операционной системой.
Если эти службы реализованы не эффективно или не
корректно, тогда возникает возможность обхода или
разрушения система обеспечения безопасности ИТС.
Система обеспечения ИБ не может обеспечить более
высокий уровень защищённости, чем базовая
операционная система. На рис.23.8 специально
выделен “уровень” защищённой операционной
системы, что подчёркивает исключительную
значимость этого компонента ИТС.
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
Несмотря на то, что некоторые службы относятся к
соответствующему логическому уровню системной
иерархии (архитектуры), большинство из них реализованы
с помощью конкретных способов и средств защиты
информации, которые охватывают всю систему, включая,
и физическую, и логическую составляющие. Это
отображено на рис.23.8 с помощью логических уровней:
уровня прикладного модуля/модуля “клиент-сервер”,
промежуточных уровней (TCP/IP) и нижних уровней
архитектуры ИТС. Каждый уровень может зависеть от
значений параметров защищённости, обеспечиваемых
нижними уровнями архитектуры ИТС, или
непосредственно от способов и средств обеспечения
безопасности, реализуемых операционной системой.
Несмотря на то, что некоторые службы относятся к
соответствующему логическому уровню системной
иерархии (архитектуры), большинство из них реализованы
с помощью конкретных способов и средств защиты
информации, которые охватывают всю систему, включая,
и физическую, и логическую составляющие. Это
отображено на рис.23.8 с помощью логических уровней:
уровня прикладного модуля/модуля “клиент-сервер”,
промежуточных уровней (TCP/IP) инижнихуровней
архитектуры ИТС. Каждый уровень может зависеть от
значений параметров защищённости, обеспечиваемых
нижними уровнями архитектуры ИТС, или
непосредственно от способов и средств обеспечения
безопасности, реализуемых операционной системой.
Лекция
Лекция
№
№
2
2
3
3
:
:
Основные
Основные
технические
технические
модели
модели
обеспечения
обеспечения
безопасности
безопасности
ИТС
ИТС
Кроме этого, рис.23.8 показывает, что некоторые
распределённые службы не существуют только на одном
из уровней, а реализованы с помощью взаимоувязанных
способов и средств на нескольких уровней. Наиболее
общими примерами распределённых служб являются
службы идентификации и аутентификации. Интерфейс
пользователя, как правило, являющий частью
программного обеспечения прикладного уровня
архитектуры ИТС (например, клиентский TELNET-модуль),
должен взаимодействовать с пользователем для
получения от последнего необходимой информации.
Затем информация должна быть передана процессу,
который проверит, была ли введённая информация
корректной.
Кроме этого, рис.23.8 показывает, что некоторые
распределённые службы не существуют только на одном
из уровней, а реализованы с помощью взаимоувязанных
способов и средств на нескольких уровней. Наиболее
общими примерами распределённых служб являются
службы идентификации и аутентификации. Интерфейс
пользователя, как правило, являющий частью
программного обеспечения прикладного уровня
архитектуры ИТС (например, клиентский TELNET-модуль),
должен взаимодействовать с пользователем для
получения от последнего необходимой информации.
Затем информация должна быть передана процессу,
который проверит, была ли введённая информация
корректной.