Интерпретация “Оранжевой книги” для сетевых конфигураций
Информационная безопасностьВ 1987 году Национальным центром компьютерной безопасности США была опубликована интерпретация “Оранжевой книги” для сетевых конфигураций. Данный документ состоит из двух частей. Первая содержит собственно интерпретацию, во второй рассматриваются сервисы безопасности, специфичные или особенно важные для сетевых конфигураций.
В первой части вводится минимум новых понятий. Важнейшее из них - сетевая доверенная вычислительная база, распределенный аналог доверенной вычислительной базы изолированных систем. Сетевая доверенная вычислительная база формируется из всех частей всех компонентов сети, обеспечивающих информационную безопасность.
Далее…
Ключевые слова: оранжевая книга, оранжевая книга для сетевых конфигураций
Стандарт ISO/IEC 15408 “Критерии оценки безопасности информационных технологий”
Информационная безопасностьМы возвращаемся к теме оценочных стандартов, приступая к рассмотрению самого полного и современного среди них - “Критериев оценки безопасности информационных технологий” (издан 1 декабря 1999 года). Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран, он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба.
Далее…
Ключевые слова: ISO IEC 15408, общие критерии, оранжевая книга, оценочный стандарт
Классы безопасности
Информационная безопасностьВ “Оранжевой книге” определяется четыре уровня доверия - D, C, B и A. Уровень D предназначен для систем, признанных неудовлетворительными. По мере перехода от уровня C к A к системам предъявляются все более жесткие требования. Уровни C и B подразделяются на классы (C1, C2, B1, B2, B3) с постепенным возрастанием степени доверия.
Ключевые слова: A1, B1, B2, B3, C1, C2, классы безопасности, оранжевая книга, уровни безопасности
Механизмы безопасности
Информационная безопасностьСогласно “Оранжевой книге”, политика безопасности должна обязательно включать в себя следующие элементы:
- произвольное управление доступом;
- безопасность повторного использования объектов;
- метки безопасности;
- принудительное управление доступом.
Ключевые слова: метки безопасности, механизмы безопасности, оранжевая книга, принудительное управление доступом, произвольное управление доступом
Оценочные стандарты и технические спецификации. “Оранжевая книга” как оценочный стандарт
Информационная безопасностьМы приступаем к обзору стандартов и спецификаций двух разных видов:
- оценочных стандартов, направленных на классификацию информационных систем и средств защиты по требованиям безопасности;
- технических спецификаций, регламентирующих различные аспекты реализации средств защиты.
Ключевые слова: критерии, оранжевая книга, оценочный стандарт