Архитектура на сигурността

© Христо Тужаров, януари 2010

 

ОБЩИ МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТ

 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

АРХИТЕКТУРА НА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

МОДЕЛИ НА АРХИТЕКТУРАТА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

АРХИТЕКТУРА НА СИГУРНОСТ НА КОМПЮТЪРНИ МРЕЖИ

 

УСЛУГИ ЗА ИНФОРМАЦИОННА СИГУРНОСТ И МОДЕЛЪТ OSI

 

ОБЩИ МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТ

 

МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА ИНФОРМАЦИОННА СИГУРНОСТ

 

 

 

Механизми за осигуряване на информационна сигурност

 

В стандарта ISO 7498-2 са определени следните общи механизми за осигуряване на информационна сигурност:

  • Доверителна функционалност (trusted functionality);

  • Маркери за сигурност (security labels);

  • Откриване на събития (event detection)

  • Контрол на сигурността (security audit trail);

  • Възстановяване (security recovery).

Механизми за осигуряване на информационна сигурност

 

Описание на общите механизми за осигуряване на сигурност

 

                    Доверителна функционалност

Съвкупност от препоръки и начини за осигуряване на гаранции за правилна и надеждна работа на другите механизми за сигурност.

 

                                            Изисквания:

  • Широко използване на нормативна документация при разработка на програмни и апаратни средства за механизмите за сигурност;

  • Съблюдаване на организационните изисквания;

  • Програмните и апаратни средства да се разработват, тестват и сертифицират на база единни методики;

  • Спазване на изискванията за електромагнитни излъчвания, възможности за физическа намеса, използване на безопасни канали и т.н.

                     Маркери за сигурност

Всички ресурси (съхранявани данни, изчислителни мощности, комуникационни услуги) могат да имат асоциирани с тях маркери за сигурност, които показват тяхното ниво на секретност.

 

Маркерите за сигурност могат да бъдат явно или косвено свързани, както с отделни пакети от данни, така и с последователности от пакети.

 

                                           Примери за използване:

 

                    Откриване на произшествия

Служат както за откриване опити за нарушения, така и за регистриране активността на редовните потребители.

 

Откриването на произшествия може да се извърши локално или дистанционно и се известява чрез сигнализация.

 

Реализирането на тези механизми е сложна задача и изисква използване на методи за изкуствен интелект.

 

                     Регистрация на контрола за сигурност

       

                                     Протоколиране – събиране и натрупване на информация за събития в информационната система.

 

                                            Аудит оперативен анализ на натрупаната информация, провеждан постоянно или периодично.

 

                                            Решавани задачи:

  • Осигуряване на отчетност на потребителите и администратори;

  • Осигуряване възможност за проследяване на събития;

  • Предоставяне на информация за анализ на проблемите.

                     Възстановяване на сигурността

Изпълняват функция на реакция на системата при нарушаване на сигурността.

      

                                            Примери:

  • Незабавно прекратяване на връзката;

  • Прекратяване на работа;

  • Отказ от достъп и обслужване;

  • Временно лишаване от права и т.н.