4.3.1. Требования к безопасности информационных систем в США

Вопросами стандартизации и разработки нормативных требований на защиту информации в США занимается Национальный центр компьютерной безопасности Министерства обороны США (NCSC). Этот центр в 1983 г. издал критерии оценки безопасности компьютерных систем (ТСSEC). Довольно часто этот документ называют «оранжевой книгой». Утверждена как правительственный стандарт, она вмещает основные требования и специфицирует классы для оценки уровня безопасности компьютерных систем. В этой книге приведены следующие уровни безопасности систем: высший класс - А; промежуточный класс - В; низкий уровень безопасности - С; класс систем, не прошедших испытания - D.
К классу D отнесены такие системы, которые не прошли испытания на более высокий уровень защищенности, а также системы, используемые для защиты только отдельные мероприятия или функции (подсистемы) безпеки.
Класс С1: выборочная защита. Средства безопасности систем класса С1 должны удовлетворять требованиям избирательного управления доступом, обеспечивая разделение пользователей и данных. Для каждого объекта и субъекта задается перечень допустимых типов доступа (чтение, запись, печать и т.д.) субъекта к объекту. В системах этого класса обязательна идентификация и аутентификация субъекта доступа, а также поддержка со стороны обладнання.
Класс С2: управляемый доступ. Требованиям класса С2 добавляются требования уникальной идентификации субъекта доступа, защиты по умолчанию и регистрации событий. Уникальная идентификация означает, что любой пользователь системы должен иметь уникальное имя. Защита по умолчанию предусматривает назначение полномочий доступа пользователям по принципу «все, что не разрешено, запрещено», то есть все те ресурсы, явно не разрешены пользователю, рассматриваются как недоступные. В системах этого класса обязательно ведение системного журнала, в котором должны отмечаться события, связанные с безопасностью системи.
В системах класса должен быть полностью контролируемый доступ. Каждый субъект и объект системы обеспечиваются метками (или уровнями) конфиденциальности и решения относительно доступа субъекта к объекту принимается по заранее определенному правилу на базе сопоставления информации обеих миток.
Класс В1: миточний защиту. Метки безопасности должны быть присвоены всем субъектам системы, которые могут содержать конфиденциальную информацию. Доступ к объектам разрешается в том случае, если метка субъекта удовлетворяет определенный критерий относительно метки объекта.
Класс В2: структурированный защиту. В этом классе дополнительно к требованиям класса В1 добавляются требования наличия хорошо определенной и документированной формальной модели политики безопасности, которая предполагает действие выборочного и полномочного управления доступом ко всем объектам системы. Требования управления информационными потоками вводятся согласно политике безопасности. (Политика безопасности - это набор законов, правил и опыта, на основе которых строятся управления, защита и распределение конфиденциальной информации).
Класс В3: области безопасности. В системах этого класса определяются области безопасности, которые строятся по иерархической структурой и защищены друг от друга с помощью специальных механизмов. Все взаимодействия субъектов с объектами жестко контролируются специальным монитором. Система контроля уведомляет администратора безопасности и пользователя о нарушении безпеки.
Класс А1: верификация. Системы этого класса отличаются от класса В3 тем, что для проверки спецификаций применяются методы формальной верификации - анализа спецификаций системы на предмет неполноты или противоречия, что может привести к появлению прорывов в безпеци.
Анализ классов защищенности показывает, что чем он выше, тем более жесткие требования предъявляются к системе.
4.3. Оценка безопасности информационных систем 5. МЕЖДУНАРОДНЫЙ ЭЛЕКТРОННЫЙ ОБМЕН коммерческих и финансовых ДАННЫМ