- •Разработка профиля защиты операционной системы freebsd
- •Кр 090104.03.000 пз
- •Содержание
- •Операционная система FreeBsd
- •Безопасность FreeBsd
- •Профиль защиты операционной системы FreeBsd
- •Описание объекта оценки
- •Среда безопасности объекта оценки
- •Перечень угроз
- •Политики безопасности
- •Предположения безопасности
- •Цели безопасности
- •Функциональные требования безопасности
- •Требования доверия к безопасности
- •Обоснование
- •Цели безопасности, вытекающие из угроз
- •Цели, вытекающие из политик безопасности
- •Обоснование требований
- •Список использованных источников
- •Приложение а
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
«Алтайский государственный технический университет им. И.И. Ползунова»
Факультет Информационных технологий
Кафедра «Вычислительных систем и информационной безопасности»
Курсовая работа защищена с оценкой ________
Руководитель работы _________ Е.Н. Пивкин
«___» _________ 2012 г.
Разработка профиля защиты операционной системы freebsd
Пояснительная записка
к курсовой работе
по дисциплине «Защита информационных процессов
в компьютерных системах»
Кр 090104.03.000 пз
Студент группы КЗОИ – 91 И.А. Красников
Руководитель работы Е.Н. Пивкин
БАРНАУЛ 2012
Кафедра «Вычислительные сети и информационная безопасность»
ЗАДАНИЕ НА КУРСОВУЮ РАБОТУ
По дисциплине Защита информационных процессов в компьютерных системах
студенту группы КЗОИ-91 Красникову Ивану Анатольевичу
Тема: Разработка профиля защиты операционной системы FreeBSD
|
Этап разработки |
Срок выполнения |
Подпись |
|
1. Выбор и утверждение темы |
1.10.12 – 10.10.12 |
|
|
2. Сбор и анализ теоретических материалов, изучение источников |
10.10.12 – 10.11.12 |
|
|
3. Структурирование материала, составление и оформление отчета по результатам работы |
10.11.12 – 20.12.12 |
|
|
4. Защита курсовой работы |
21.12.12 |
|
Срок предоставления работы к защите 16 неделя семестра
Руководитель работы Пивкин Евгений Николаевич
Подпись руководителя ____________
Подпись студента ____________
Дата выдачи задания «10»октября2012 г.
Содержание
Введение 5
1 Операционная система FreeBSD 6
1.1 Безопасность FreeBSD 8
2 Профиль защиты операционной системы FreeBSD 10
2.1 Описание объекта оценки 10
2.2 Среда безопасности объекта оценки 12
2.2.1 Перечень угроз 13
2.2.2 Политики безопасности 14
2.2.3 Предположения безопасности 15
2.3 Цели безопасности 16
2.4 Функциональные требования безопасности 18
2.5 Требования доверия к безопасности 21
2.6 Обоснование 23
2.6.1 Цели безопасности, вытекающие из угроз 23
2.6.2 Цели, вытекающие из политик безопасности 29
2.6.3 Обоснование требований 31
Заключение 44
Список использованных источников 45
Приложение А 46
Перечень сокращений
|
АС |
Автоматизированная система |
|
ВОС |
Взаимосвязь открытых систем |
|
ГВС |
Глобальная вычислительная сеть |
|
ГОСТ |
Государственный стандарт |
|
ЗБ |
Задание по безопасности |
|
ЗИ |
Защита информации |
|
ИТ |
Информационная технология |
|
ЛВС |
Локальная вычислительная сеть |
|
НД |
Нормативный документ |
|
НСД |
Несанкционированный доступ |
|
ОДФ |
Область действия ФБО |
|
ОО |
Объект оценки |
|
ОС |
Операционная система |
|
ПБО |
Политика безопасности ОО |
|
ПЗ |
Профиль защиты |
|
ПО |
Программное обеспечение |
|
ПФБ |
Политика функции безопасности |
|
РД |
Руководящий документ |
|
СВТ |
Средство вычислительной техники |
|
ФБ |
Функция безопасности |
|
ФБО |
Функции безопасности ОО |
|
ЭВМ |
Электронная вычислительная машина |
Введение
Актуальность проблемы обеспечения информационной безопасности с каждым годом становится всё больше. Стремительно увеличивается уровень внедрения СВТ для обработки, хранения и распространения информации. В связи с этим возникает потребность соответствия информационных технологий нуждам потребителей, в частности необходимости обеспечения постоянной защиты от воздействия угроз безопасности.
Для достижения этой цели разработчикам ПО необходимо использовать соответствующие профили защиты. ПЗ предназначен для многократного использования и определяет совокупность требований безопасности к объекту оценки, которые являются необходимыми и эффективными для достижения поставленных целей.
Важнейшим стандартом, в котором изложены инструкции по разработке ПЗ и ЗБ, в РФ является ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Данный стандарт отвечает мировым требования в области информационной безопасности. Он реализует возможность соответствия ИТ-продуктов требованиям и нуждам потребителей, а также, чтобы при их разработке производители использовали соответствующие профили защиты.
Целью данной работы является разработка профиля защиты операционной системы FreeBSD.
Для достижения поставленной цели, необходимо решить ряд задач, таких как:
- раскрытие объекта оценки на примере операционной системы FreeBSD;
- приведение соответствующего профиля защиты, разработанного с помощью стандарта ГОСТ Р ИСО/ МЭК 15408-2002 («Общие критерии»)