Требования к защите компьютерной информации Общие положения

Естественным ходом развития информационных технологий явился принципиальный переход от открытости к защищенности при построении информационных систем.На сегодняшний день большинство программных продуктов, применяющихся для построения информационных систем, обладают встроенными средствами защиты.Это касается не только ОС,но СУБД и других приложений.

1.Достаточно ли встроенных в современные ОС и приложения механизмов защиты для обеспечения гарантированной защиты информации от НСД?

2.В предположении,что встроенных механизмов защиты недостаточно (а с учетом существующей статистики угроз это именно так),то чем это вызвано?Почему защищенность компьютерной информации остается недостаточной,несмотря на устойчивую тенденцию к усилению встроенных в современные универсальные ОС и приложения механизмов защиты?Каким образом следует усиливать встроенные механизмы добавочными средствами защиты?

3.Какие функции должны обеспечивать и какими характеристиками должны обладать системы встроенной и добавочной защиты,чтобы обеспечить надежное противодействие попыткам НСД?

4.В предположении,что добавочные механизмы защиты необходимы,каким образом комплексировать (взаимосвязывать)в защищаемой вычислительной системе встроенные и добавочные механизмы защиты?

Подходы к защите компьютерной информации определяются характеристиками:

формализованными требованиями к набору и параметрам механизмов защиты,регламентирующими современные требования к обеспечению компьютерной безопасности (требованиями,определяющими что должно быть);

реальными механизмами защиты,реализуемыми при защите компьютерной информации.К таковым относятся прежде всего средства защиты ОС,т.к.большинство приложений используют встроенные в ОС механизмы защиты (определяющими,что есть);

существующей статистикой угроз компьютерной безопасности --существующими успешными атаками на информационные компьютерные ресурсы (определяющими,насколько эффективно то,что есть и дающими оценку достаточности требований к тому,что должно быть).

Классификация требований к системам защиты

Первая группа требований (необходимые требования)заключается в необходимости реализации системой защиты формализованных мер безопасности (то есть мер,заданных соответствующими нормативными документами в области защиты информации).

«Оранжевая книга » КРИТЕРИИ ОЦЕНКИ НАДЕЖНЫХ КОМПЬЮТЕРНЫХ СИСТЕМ Министерства обороны США.

Согласованные критерии оценки безопасности информационных технологий,InformationTechnologySecurityEvaluationCriteria,ITSEC, Европейские страны.

Данные документы носят общий характер.В них не в полной мере предусматривается классификация объектов,для которых должна быть реализована защита.В частности,эти документы предъявляют единые требования для всех семейств ОС.И это несмотря на то,что ОС различных семейств имеют принципиально отличные принципы построения,а значит,для них различаются и способы НСД.

Вторая группа требований (дополнительные требования)заключается в необходимости учета существующей (текущей)статистики угроз для конкретного типа защищаемого объекта,а также потенциально возможных угроз (на данный момент отсутствующих в опубликованных угрозах,но гипотетически возможных).Необходимость этой группы требований обусловлена тем, что формализованные требования не могут учитывать все возможные угрозы объектам всех типов, требующих защиты. Также формализованные требования не могут соперничать по скорости обновления со скоростью изменения статистики угроз.

Необходимыми являются формализованные требования, определяемые соответствующими нормативными документами в области защиты информации. Достаточной является совокупность формализованных и дополнительных требований, формулируемых на основе анализа текущей статистики угроз защищаемому объекту, а также потенциально возможных угроз.

Общие подходы к построению систем защиты компьютерной информации