1.3.2. Принципы организации собд и требования к собд
Организация СОБД осуществляется на основе следующих фундаментальных принципов (рис. 1.5.).
Принцип системности означает, что обеспечение безопасности данных представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла ИВС при комплексном использовании всех средств и механизмов защиты данных для предотвращения или компенсации последствий возможных НСД.
Принцип специализиpованности включает три аспекта:
– надежные механизмы защиты данных могут быть разработаны лишь профессиональными специалистами;
– осуществление непрерывного процесса обеспечения безопасности данных возможно лишь на базе средств и механизмов защиты промышленного производства;
– обеспечивать эффективное функционирование СОБД должны специалисты по защите данных.
Принцип нефоpмальности означает, что методология проектирования СОБД и отдельных механизмов защиты в своей основе является неформальной.
Рис. 1.5. Принципы и требования к СОБД
К СОБД и ее элементам предъявляются следующие основные требования:
1. Адекватность. СОБД должна надежно обеспечить безопасность данных в ИВС.
2. Экономичность. Создание и эксплуатация СОБД должны осуществляться с минимальным расходом материальных и сетевых ресурсов.
3. Удобство для пользователей (психологическая приемлемость). Механизмы защиты данных не должны создавать дополнительные трудности законным пользователям сети.
4. Открытость проектирования. Механизмы защиты данных должны эффективно функционировать даже в том случае, когда их структуры и алгоритмы работы известны нарушителю.
5. Минимизация привилегий. Каждому пользователю предоставляются только действительно необходимые ему права по доступу к ресурсам (данным) системы.
6. Полное посредничество (полнота контроля) должно осуществляться при каждом обращении к каждому защищаемому ресурсу (данным).
7. Распределение полномочий. Каждая важная операция должна разрешаться при наличии, как минимум, двух условий.
8. Минимум общего механизма. Использование многими пользователями одного механизма защиты может привести к раскрытию механизма.
9. Наказуемость нарушений. В СОБД должны быть предусмотрены «наказания» за нарушения (например, блокировка терминала при вводе пароля больше разрешенного числа раз).
1.3.3. Основные подсистемы, входящие в состав собд ивс
Подсистема доступа объединяет механизмы управления доступом и предназначена для предотвращения несанкционированного использования ресурсов сети.
Подсистема обеспечения безопасности передаваемых данных выполняет функции защиты передаваемых данных от пассивного (раскрытие содержания, анализ трафика) и активного (изменение, прерывание потока данных; инициация ложного соединения и др.) перехвата данных. В состав подсистемы входят механизмы шифрования цифровой (электронной) подписи, обеспечения целостности заполнения текста и освидетельствования данных.
Подсистема аутентификации объединяет различные механизмы аутентификации и обеспечивает подтверждение подлинности пользователей и элементов ИВС.
В подсистему обеспечения безопасности данных в БД входят механизмы доступа к данным и механизмы поддержания целостности данных в БД.
Подсистему обеспечения безопасности ОС образуют механизмы надзора, профилактического контроля, ревизии и управления доступом, функционирующие в составе ОС.
Подсистема управления защитой данных выполняет функции обнаружения и компенсации последствий нарушения функционирования СОБД, а также координации функционирования подсистем и элементов СОБД.