Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности



         

Доказательная база надежности реализации политики безопасности - часть 4


Эти обстоятельства заставляют искать другие подходы к доказательству гарантированности (высокой степени доверия) для объектов защиты с точки зрения выполнения ими положений принятой ПБ. Гарантированность в данном случае обеспечивается на операционном, архитектурном, как одном из его аспектов, и технологическом уровнях реализации инструментальных средств защиты объекта.

Таким является подход, основанный на формулировании условий в виде стандарта, с высокой степенью вероятности гарантирующего поддержку ПБ. Первым подобным стандартом стала "Оранжевая книга" [29] (США, впервые опубликована в 1983 г.), которая гарантировала поддержку ПБ, основанную на дискреционной и мандатной моделях, для изолированных "монолитных" на отдельных компьютерах информационных систем, затем дополнения к этому стандарту, гарантирующие защиту распределенных систем (1987 г.) (Интерпретация "Оранжевой книги" для сетевых конфигураций [30,31,32] и распределенных баз данных [33] (1991 г.) (Рекомендации Х.800)) на основе тех же политик. Подход оказался продуктивным и стимулировал разработку как ряда национальных, так и международных стандартов [34,35,36]. Последним из них стал результат 5-летней работы специалистов из США, Канады, Англии, Франции -- стандарт ISO/МЭК 15408 "Критерии оценки безопасности информационных технологий", опубликованный в 1999 г. [1,2,3] и более известный как "Общие критерии". "Общие критерии" объединили в себе все лучшее критериальных подходов прошлых лет и в настоящее время стал "дефакто" мировым эталоном в этой области.

Проблемы разработки и строгой формализации ПБ, доказательства гарантий ее выполнения для практически значимых, важных объектов (продуктов и систем ИТ) в последние годы в значительной степени связаны с их сложной внутренней структурой и принципами организации внешней сетевой среды функционирования, в качестве которой, как правило, выступают сети Интернет [37].


Содержание  Назад  Вперед