Қатысушы:Айнур Сапарбеккызы/зертхана

Уикипедия — ашық энциклопедиясынан алынған мәлімет
Навигацияға өту Іздеуге өту

АҚШ-тың Қорғаныс министірлігі сенімді қауіпсіздік деңгейіндегі ақпараттық жүйені жаңартуға жол ашты.«Қызғылт сары кітапта» сенімділіктің төрт деңгейі анықталған: D, С, В және А. D деңгейі қанағаттандырылмаған жүйеге арналған С деңгейіне А деңгеіне өту кезінде жүйелерге қатаң талаптар қойыла бастайды. С және В деңгейінің бөлімдері сенімділік деңгейінің өсуі бойынша кластарға (С1,C2.B1,B2,B3) бөлінеді.
Қауіпсіздіктің барлық алты класы бар (C1,C2,B1,B2,B3,A1). Сертификация кезінде жүйені белгілі бір кластарға жатқызу үшін, оның қауіпсіздік саясаты мен кепілдеме деңгейі маңызды талаптарды қанағаттандыру қажет.

С1-дискретті қорғау
Кластың талабы: пайдаланушы ұсынылған қорғау құралдарын қолдану мүмкіншілігі бар.Қорғау бірнеше үзінді «нүктелі» элементтерден ұйымдастырылады.

Тиісті критерийлары:

  • Авторизациялау сервері болу керек
  • Аппараттық және программалық құралдары болуы керек
  • Қауіпсіздік ережелерін сақтау талабы қойылады
  • Қорғаныс механизмдері тестіленіп отыруы керек
  • Идентификация және аутентификация

С2- Қатынаумен таңдамалы басқару
Қатынауды тиімділеу бағытта, ұсыныстар, кеңестер беріледі. Жүйеге қадағалау енгізіле басталады.

Тиісті критерийлары:

  • объектілердің қайта қолдануы
  • жүйеде орындалған әр іс-әрекет нақты пайдаланушымен байланысты
  • тіркелетін ақпарат қорғалуға тиісті

В1-мандатты басқару
Мандатты басқару – (англ. Mandatory access control, MAC) — субъектілердің объектілерге қолжетімділігін берілген құқыққа немесе (мандатқа, рұқсатқа) сәйкес ұйымдастыру. Кейбір жерлерде оны Еріксіз басқару деп аударады.

Тиісті критерийлары:

  • Қауіпсіздік саясат
  • Архитектураны верификациялау
  • Қауіпсіздік белгілері
  • Пайдаланушыны жүйемен жұмыс жасауда құжаттандыру керек

В2-құрылымдық қорғаныс
Ақпаратты жіберетін жасырын арналарға бақылау жүргізе отырып,барлық субъектілерге қолданылатын дискрециялық және мандатты қатынауды басқаруды ескеретін формалды анықталған және нақты құжатталған қауіпсіздік моделі

Тиісті критерийлары:

  • Сенімді есептеу базасы, өзіне тиесілі жобалардың енуі мен тұрақтылығын қамтамасыз етуі
  • Алғашқы идентификациялық,аудентификациялық операцияларды орындағанда есептеуіш базасына сенімді байланысу жолын қамтамасыз ету
  • Жады мен алмасу құпия арналарын тіркеу
  • Тестілер құпия ақпарат алмасу арналарының қатынау қабілеттілігінің шектеуін құптайды
  • Есептеу базасы жақсы құрылымданған және тәуелсіз модульдерден тұрады

В3- қауіпсіздік домендері
Барлық қорғау механизмдері қауіпсіздік ядросында шоғырлануы керек.Аудит құралдарының жұмыс істеу жауапкершілігіне және жүйені қалпына келтіруге администратор жауапты.

Тиісті критерийлары:

  • Анықталған қауіпсіздік саясатты ұстануы
  • Аудит құралдарына хабарландырулар енуі тиіс
  • Қауіпсіздік мониторын қолдау
  • Қауіпсіздік ядросы ықшамды болып келеді
  • Есептеуіш базаға сырттан келген шабуылға қарсылық көрсету
  • Жүйенің жұмыс істеу қабілетін қалпына келтіру құралдарының бар болуы қажетті.

А1 класы(ең жоғарғы)

  • Тестілеу сенімді есептеу базасының формалдық спецификациясының жоғары деңгейін қадағалап, өндіруі қажет
  • Формальды спецификациялық жоғары деңгейлі болуы тиіс. Заманауи әдіс формалды спецификация мен верификациялық жүйені қолданады.
  • Конфигурациялық механизм басқару жүйесі бүкіл өмір циклін және барлық жүйе компаненттерін, оған тиесілі қауіпсіздік әрекеттерін қамтамасыз етеді.
«https://kk.wikipedia.org/w/index.php?title=Қатысушы:Айнур_Сапарбеккызы/зертхана&oldid=2020063» бетінен алынған