Как построить защищенную информационную систему. Книга
Рефераты >> Программирование и компьютеры >> Как построить защищенную информационную систему. Книга

Сопряженные уровни: WI-1.

• Уровень IR-2. Расширенные возможности осуществ­ления отката

Изменение. Автоматические средства обеспечения отката должны позволять отменять действия всех опера­ций с защищенными объектами.

Сопряженные уровни: WI-1.

2.6. Разделение ролей

Разделение ролей позволяет распределить ответст­венность за действия в системе, ограничить возможный ущерб безопасности системы в случае злоупотребления предоставленными правами и установить максимально допустимый предел полномочий пользователей и админи­стратора. Требования ранжируются в зависимости от степени детализации.

• Уровень IS-0. Недостаточное разделение ролей

Зарезервирован для систем с примитивными возмож­ностями разделения ролей, не удовлетворяющих требова­ниям более высоких уровней.

• Уровень IS-1. Базовые требования по разделению ро­лей

ТСВ должно поддерживать политику разделения ро­лей, регламентирующую административные и неадминистративные роли пользователей и соответствующие им действия и функции.

ТСВ должно обеспечивать разделение администра­тивных и неадминистративных функций.

Пользователи должны получать возможность вы­полнения административных действий только находясь в роли администратора.

Сопряженные уровни: WI-1.

• Уровень IS-2. Административное разделение ролей.

Дополнение. Политика разделения ролей должна пре­дусматривать наличие как минимум двух отдельных адми­нистративных ролей: администратор безопасности систе­мы и администратор системы, не имеющий возможностей по управлению безопасностью.

Дополнение. Действия, доступные для выполнения в конкретной роли, должны быть минимизированы по сво­ему составу и включать только те, которые необходимы для реализации функций, соответствующих данной роли.

Изменение. Пользователи должны иметь возмож­ность выполнения функций любой роли (а не только ад­министративной) лишь находясь в этой роли.

Дополнение. ТСВ должно гарантировать, что пользо­вателю, находящемуся в определенной роли, доступны те, и только те функции и действия, которые предусмотрены этой ролью.

Сопряженные уровни: WI-1.

• Уровень IS-3. Разделение ролей на основе привилегии пользователей

Дополнение. Политика разделения ролей должна пре­дусматривать наличие множества различных ролей поль­зователей, различающихся уровнями привилегий.

Сопряженные уровни: WI-1.

2.7. Самотестирование

Самотестирование ТСВ обеспечивает корректность выполнения операций и надежное функционирование эле­ментов компьютерной системы. Требования ранжируются в зависимости от возможностей механизмов самоконтроля своевременно обнаруживать некорректное функциониро­вание компонентов компьютерной системы.

• Уровень IT-0. Недостаточное самотестирование

Зарезервирован для систем с примитивными возмож­ностями самотестирования, не удовлетворяющих требова­ниям более высоких уровней.

• Уровень 1Т-1. Базовое самотестирование

ТСВ должно поддерживать политику самотестирова­ния, определяющую возможности системы по периодиче­скому контролю корректности функционирования ТСВ.

Состав тегов и методика проведения тестирования должны быть описаны в руководстве но управлению безо­пасностью системы.

• Уровень IT-2. Самотестирование при загрузке или запуске.

Дополнение. ТСВ должно выполнять набор контро­лирующих тестов в процессе запуска или загрузки системы для проверки правильности функционирования критич­ных компонентов.

• Уровень IT-3. Самотестирование в процессе работы

Изменение. ТСВ должно обеспечивать выполнение кот роля правильности функционирования критичных компонентов не только при запуске или загрузке, но и пе­риодически в процессе функционирования компьютерной системы.

3. Критерии работоспособности

Критерии работоспособности регламентируют рабо­ту средств, обеспечивающих доступность компьютерной системы и ее ресурсов для авторизованных пользователей. В качестве мер обеспечения работоспособности рассмат­риваются контроль за распределением ресурсов системы, обеспечение устойчивости системы к отказам и сбоям, обеспечение живучести и восстановления системы в усло­виях выхода из строя ее компонентов.

3.1. Контроль за распределением ресурсов

Контроль за распределением ресурсов позволяет ТСВ управлять использованием компьютерной системы. Тре­бования ранжируются в зависимости от контролируемых ресурсов и предоставляемых возможностей.

•Уровень АС-0. Недостаточный контроль за распреде­лением ресурсов

Зарезервирован для систем с примитивными возможностями контроля за распределением ресурсов, не удовлетворяющих требованиям более высоких уровней.

• Уровень АС-1. Нормированное распределение ресур­сов

ТСВ должно поддерживать политику управления распределением ресурсов компьютерной системы, позво­ляющую установить нормы (квоты) на предоставление пользователям заданного подмножества ресурсов системы

Изменение квот на выделение ресурсов может произ­водиться только администраторами и уполномоченными пользователями посредством ТСВ.

Сопряженные уровни: IS-1.

• Уровень АС-2. Предотвращение отказов в обслужи­вании

Изменение. Полшика управления распределением ре­сурсов должна охватывать все ресурсы компьютерной системы.

Дополнение. Нормы и квоты на потребление ресурсов должны быть заданы таким образом, чтобы ни один пользователь не мог захватить все ресурсы системы и сделать невозможным доступ остальных пользователей к сервису ТСВ и защищенным объектам.

Сопряженные уровни: IS-1.

• Уровень АС-3. Разграничение ресурсов

Изменение. Политика управления распределением ре­сурсов должна позволять устанавливать ограничения на потребление ресурсов как для отдельных пользователей, так и для групп пользователей.

Изменение. Соответственно, нормы и квоты на потребление ресурсов должны быть заданы таким образом, чтобы не только один пользователь, но и группа пользо­вателей не могла захватить все ресурсы системы и сделать невозможным доступ остальных пользователей к сервису ТСВ и защищенным объектам.

Сопряженные уровни: IS-/.

3.2. Устойчивость к отказам и сбоям

Устойчивость к ошибкам и сбоям позволяет обеспечивать работоспособность системы и доступность ее ресур­сов при выходе из строя отдельных компонентов. Требо­вания ранжируются в зависимости от обеспечиваемых возможностей замены компонентов без нарушения функ­ционирования.

• Уровень AF-0. Недостаточная устойчивость к отка­зам и сбоям

Зарезервирован для систем с примитивными возмож­ностями обеспечения устойчивости к отказам, не удовле­творяющих требованиям более высоких уровней.

• Уровень AF-1. Замена отдельных компонентов в хо­де функционирования

ТСВ должно поддерживать политику обеспечения ус­тойчивости к сбоям и отказам для заданного множества компонентов, замена которых не требует прерывания функционирования системы.


Страница: