Автор: Пользователь скрыл имя, 23 Апреля 2012 в 20:24, курсовая работа
Бағалау стандарттары мен техникалық спецификациялар. «Қызыл сары кітап» бағалау стандарты.
Ақпараттық қауіпсіздіктің стандарттары мен спецификациялары екі түрлі жолмен жүзеге асады:
• Бағалау стандарттары, классификациялық ақпарат жүйесіне бағытталған және ақпараттық қауіпсіздіктен қорғау міндеткерлігі;
• Техникалық спецификация, регламентті әртүрлі аспектілерді қорғау құралымен дамыту.
Кіріспе..............................................................................................................................2
Негізгі бөлім:
1. Ақпараттық қауіпсіздіктің стандарттары мен спецификациясы...........................3
1.1. «Қызыл сары кітапқа» сәйкес қауіпсіздік..............................................................3
1.2. «Қызыл сары кітапқа» сәйкес қауіпсіздік механизмі..........................................6
1.3. «Қызыл сары кітапқа» сәйкес қауіпсіздік кластары............................................8
2. «Қызыл сары кітап» Х.800 нұсқаулығы.................................................................11
2.1 Сенімді қауіпсіздік талаптары мен қызметтері .................................................16
2.2 Желілік конфигурация үшін «Қызыл сары кітаптың» интерпретациясы......18
Қорытынды..................................................................................................................22
Қолданылған әдебиеттер тізімі.................................................................................22
Еуропалық критерилер ақпараттық қауіпсіздіктің барлық негізгі құрастырушыларын қарастырады – құпиялылық, толықтылық, қол жетімділік. Критерилерде жүйелер мен өнімдер арасындағы айырмашылық көрініс табады.
Жүйе – бұл белгілі бір мақсатта құрылған, өз ортасында қызмет атқаратын нағыз аппаратты- программалық конфигурация. Өнім – сатып алып, оны белгілі бір жүйеге өз қалауынша орнатуға болатын аппаратты – программалық «пакет». Осыған сәйкес, ақпараттық қауіпсіздіктің көз қарасы бойынша, жүйе мен өнімнің арасындағы негізгі айырмашылық – жүйеде анықтауға және үйренуге болатын нақты ортасының болуы, ал өнімнің әр түрлі жағдайларда пайдаланыла алатын қасиетінің болуы.
Жүйе мен өнімді бағалау критерилерін ортақ қамсыздандыру қажет болады – мысалы, сертифицирленген өнімдерден тұратын жүйені бағалауды жеңілдету. Осындай себептен жүйе мен өнім үшін ортақ термин енгізіледі – «бағалау объектісі».
Әр бір жүйе немесе өнім құпиялылықты, толықтылықты, қол жетімділікті қамтамасыз етуге өзінің талаптарын қояды. Бұл талаптарды қанағаттандыру үшін қол жетімділікті басқару немесе кедергілерден кейінгі қңделу, идентификация мен аудентификация сияқты, қауіпсіздік функцияларының (қызметтерінің) сәйкес жиынтығын ұсыну қажет.
Қауіпсіздік қызметі нақты механизмдердің көмегімен орындалады. Бағалау объектісіне сену үшін қауіпсіздік механизміне және функциялардың жиынтығына белгілі бір деңгейдегі сенімділік қажет.
Сенімділік деңгейін кепілдік деп айтамыз. Кепілділік бағалаудың жүргізудің мұқияттылығына байланысты жоғар немесе төмен болып бөлінеді.
Кепілділік екі аспектіден тұрады – қауіпсіздік құралдарының сапасы мен нақтылығы. Сапасын тексеру кезінде бағалау объектісі және қауіпсіздік функцияларының жиынтығы үшін жасалынған мақсаттардың арасындағы сәйкестілілік талданады. Сонымен қатар, сапалық түсінігіне қорғау механизмдерінің тікелей шабуылға қарсылық ете алуы (механизм күші) кіреді. Күштіліктің үш деңгейі анықталады: базалық, орташа және жоғарғы.
Нақтылық дегеніміз – қауіпсіздік механизмі мен қызмет ету функцияларының дұрыстығы. Критерилерде кепілдіктің нақтылы деңгейінің жеті мүмкіндігі – Е 0-ден Е 6-ға дейін (өсу тәртібімен) анықталады. Е 0 деңгейі кепілдеменің жоқтығын білдіреді. Нақтылықты тексеру кезінде бағалау объектісінің барлық өмір циклі – жобалаудан бастап, іске қосу мен шығаруға дейінгі кезеңдер талдаудан өтеді.
Жүйенің жалпы бағасы қауіпсіздік механизмінің минималды күшінен және кепілдіктің нақтылық деңгейінен тұрады.
Еуропалық елдердің критерилері өз кезегінде жоғарғы стандарт болған, олар «Жалпы критерилердің» пайда болуына септігін тигізеді.
Желілік конфигурация үшін «Қызыл сары » кітаптың интерпритациясы.
1987 жылы АҚШ-тың Ұлттық компьютерлік қауіпсіздік орталығы желілік конфигурация үшін «Қызыл сары» кітаптың интепретациясын жариялады. Бұл құжат екі бөлімнен тұрады.
Біріншісі интерпретациядан тұрады, ал екіншісінде желілік конфигурация үшін маңызды қауіпсіздік қызметің қарастырады.
Бірінші бөлімде жаңа түсініктер аз айтылған. Олардың ішіндегі маңыздысы – желілік сенімді есептеу базасы және ол қорғалған жүйедегі сенімді есептеу базасының бөлінген аналогы болып табылады. Желілік есептеу сенімді базасы ақпараттық қауіпсіздікті қамтамасыз ететін желінің барлық компоненттерінен құрылады. Сенімді желілік жүйе каммуникациондық жолдардың тұрақтылығына қарамастан жалпы қауіпсіздік саясатының жүргізілуі үшін қорғау механизмдерінің анықталуын қамтамасыз етуі тиіс. Қорғалған жүйе ретінде қарастырылатын есептеу базасының компоненттері мен желілік есептеу базасының фрагменттері арасында тікелей тәуелділік жоқ. Сонымен қатар, жеке компоненттердің қауіпсіздік деңгейі мен барлық желілік конфигурацияның қауіпсіздік деңгейінің арасында да еш тәуелділік болмайды. Мысалы, қауіпсіздік белгісінің сәйкессіз кодтау ережесі мен қамсыздандырылған екі жүйенің В1 класында қосылуынан белгінің толықтылық талаптарын қанағаттандырмайтын желі шығады. Керісінше жағдайда екі компоненттің қосылуын қарастырар болсақ, онда жалпы бөлінген жүйе компоненттің әлсіздігіне қарамастан есептің талаптарын қанағаттандырады.
Жағдайды түсінуіміз үшін, бірінші қосымшадағы интерпретация қажеттілігінің С2 қауіпсіздік класын қарастырамыз. Ең бірінші бұл класс өндірістік басқару қол жетімділігін қамтамасыз етеді. Интерпретация әр түрлі вариантта орналасқан жарық сенімді есептеу базасының компоненттерін қарастырамыз. Сәйкесінше әр түрлі нұсқауларды басқару механизмінің қол жетімділігін қамтамасыз етеді. Кейбір компоненттер қолданушыға қол жетімділіктен айырылуы мүмкін немесе мұнда механизм түрлері мүлдем сақталмайды.
Сенімділік деңгейін кепілдік деп айтамыз. Кепілділік бағалаудың жүргізудің мұқияттылығына байланысты жоғар немесе төмен болып бөлінеді.
Кепілділік екі аспектіден тұрады – қауіпсіздік құралдарының сапасы мен нақтылығы. Сапасын тексеру кезінде бағалау объектісі және қауіпсіздік функцияларының жиынтығы үшін жасалынған мақсаттардың арасындағы сәйкестілілік талданады. Сонымен қатар, сапалық түсінігіне қорғау механизмдерінің тікелей шабуылға қарсылық ете алуы (механизм күші) кіреді. Күштіліктің үш деңгейі анықталады: базалық, орташа және жоғарғы.
Кесте – 3 Автоматтандырылған жүйедегі қауіпсіздікті талап ету.
Жүйелік және талап ету | Кластар | |||||||||||||
3Б | 3А | 2Б | 2А | 1Д | 1Г | 1В | 1Б | 1А | ||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | |||||
1. Басқару қол жетімділігінің жүйе асты 1.1. Идентификация тексеру желілігі және қол жетімді субъектідегі тексеріс: желіде. | + | + | + | + | + | + | + | + | + | |||||
Терминалды,ЭВМ, ЭВМ желісі, байланыс каналы, сыртқы ЭВМ құралы; | _ | _ | _ | + | _ | + | + | + | + | |||||
Программаларға; | _ | _ | _ | + | _ | + | + | + | + | |||||
Томам, каталог, файл, жазбаларға, жазба жолдары; | _ | _ | _ | + | _ | + | + | + | + | |||||
Ақпаратты басқару жүйесі | _ | _ | _ | + | _ | + | + | + | + | |||||
Жүйелік регистрация және саналым 2.1.тіркеу және санау: кіріс\шығыс;жүйедегі қол жетімді субъектісі; | + | + | + | + | + | + | + | + | + | |||||
Шығару жазба мәліметтері; (графикалық); | _ | + | _ | + | _ | + | + | + | + | |||||
Жіберу, аяқтау программалары мен процессорлары (есептер мен тапсырмалар); | _ | _ | _ | + | _ | + | + | + | + | |||||
Программалық субъектәлер мен терминалдарға қол жетімділік, ЭВМ, ЭВМ желісі, байланыс каналы, сыртқы басқару ЭВМ, программалар, томам, каталогтар, файл, жазба, жазба жолдар; | _ | _ | _ | + | _ | + | + | + | + | |||||
Қол жетімді субъектісіне өзгеріс енгізу; | _ | _ | _ | _ | _ | _ | + | + | + | |||||
Құрылған қол жетімді объектілерді қорғау; | _ | _ | _ | + | _ | _ | + | + | + | |||||
Қолданушы ақпаратқа қорытынды жасау; | + | + | + | + | + | + | + | + | + | |||||
Тазалау, ЭВМ жадындағы бос аудандарды және сыртқы жинақтарды; | _ | + | _ | + | _ | + | + | + | + | |||||
Қауіпсіздік бұзылған жағдайда сигналдардың қосылуы; | _ | _ | _ | _ | _ | _ | + | + | + | |||||
Криптографикалық жүйе, құпиялық ақпаратты шифрлеу; | _ | _ | _ | + | _ | _ | _ | + | + | |||||
Қауіпсіздік сертификациясын қолдану. | _ | + | _ | + | _ | _ | + | + | + | |||||
|
|
|
|
|
|
|
|
|
| |||||
Ақпаратты шифрлеу, қол жетімді субъектілерге арналған әр түрлі кілттер; | _ | _ | _ | _ | _ | _ | _ | _ | + | |||||
Криптографикалық құралдарды қолдану; | _ | _ | _ | + | _ | _ | _ | + | + | |||||
Жүйенің толықтылығын қамтамасыз ету, программалық және өңделген ақпараттар толықтылығын қадағалау; | + | + | + | + | + | + | + | + | + | |||||
Есептеу техникасындағы физикалық қорғау құралдары мен ақпарат қолданушылар; | + | + | + | + | + | + | + | + | + | |||||
Ақпарат жүйесіндегі администратор; | _ | _ | _ | + | _ | _ | + | + | + | |||||
Периодтық тестілеу; | + | + | + | + | + | + | + | + | + | |||||
Бастапқы қалыпқа келтіру; | + | + | + | + | + | + | + | + | + | |||||
Қорытынды
Қауіпсіздік қызметі нақты механизмдердің көмегімен орындалады. Бағалау объектісіне сену үшін қауіпсіздік механизміне және функциялардың жиынтығына белгілі бір деңгейдегі сенімділік қажет.
Интерпретация «Критерилері» динамикалық жарық конфигурациясын санылы арқылы ажыратылады. Бұл критери функционалдық компонентердің желіге қосылуын анықтайды. Жарық конфигурациясының қауіпсіздік механизмінде еі маңыздысы криптография. Толықтылық пен конфиденциалды жолмен әске асады.
Жарық сервисі қол жетімділік болудан айырылады, бұл коммуникациялық камандалардың минималды қол жетімділік деңгейінің төмендеуі, сервис сұрақтарына жауап бере алмайды. Жойылған ресурстар қол жетімсіз болады. сервис қолданушыларға қызмет көрсете алмайды. Сенімді жүйе қол жетімсіз оқиғаларды тауып алып, тұрақтылық қызмет көрсетуде кедергілерге төтеп бере алады. Үнсіздік функцияларын қамтамасыз етуде келесі қауіпсіздік шарттарын қолданамыз:
Конфигурацияға артық формаларды енгіземіз ( резервті құралдар, канал байланыстарының қоры және т.б.)
Рекофигурация изоляцияға байланысты құралдар немесе коммуникациялық каналдарды айырбастауға және қол жетімді қателерге төтеп беру;
Басқару жары,ын қалыпқа келтіру үшін кедергілерге ие;
Нейтрализациялық қарсылық (компоненттер қарсылық көрсету, бағалау аяғы, қарсылық көрсеткеннен кейін қалыпқа келу).
Топтастырылған қолданушылардың бір-бірімен желілік изоляцияға еңгізу.
Осы курстық жұмыста қарастырылған мәселелер ақпарыттық қауіпсіздіктің стандаттары мен спецификациясы және «Қызыл сары кітапқа» Х.800 нұсқаулықтары қарастырылды.
«Қызыл сары кітапта» маңыздылардың бірі болып қарым қатынас мониторы болып табылады. Конфигурациялық жарық құрылымы келесі келісімдерді құрайды, айналым маниторы дұрыстық фрагментін қамтамасыз етеді. Барлық маниторда айналым маниторына арналған жарық конфигурациясы болуы тиіс. Берілген мәліметтер криптографикалық қауіпсіздік коммуникациялық АЖ-де объектілі ұйымдастырылған декомазициялық мағлұматтарын қамтиды.
Қолданылған әдебиеттер тізімі:
1. Зегджа Д.П., Ивашко А.М Основы безопасяости информационных систем. – М.: Горячая линия-Телеком.2000.-452с.,
2. Т. Л. Партыка, И. И. Попов- Информационная безопасность- Москва, Форум-Инфра-М, 2002, 243 стр;
3. В.Л. Цирлов- Основы информационной безопасности автоматизированных систем-Феникс, 2008
4. http://www.1c.ru/vendors/aladd
5. Система защиты конфиденциальности информации и персональных данных- Справочная информация SECRET DISK;
6. http://itprotection.ru/
7. http://frolov-lib.ru/books/
8. http://www.bytemag.ru/
9. http://www.symantec.ru/region/
10. http://www.act.ru/av/Solomon/
3
Информация о работе Ақпарыттық қауіпсіздік стандарттары мен спецификациясы