Қауіпсіздік кластары
С1 - Дискретті қорғау
Кластың талабы: пайдаланушы ұсынылған қорғау құралдарын қолдану мүмкіншілігі бар. Қорғау бірнеше үзінді «нүктелі» элементтерден ұйымдастырылады.
Тиісті критерийлары:
Авторизациялау сервері болу керек
Аппараттық және программалық құралдары болуы керек
Қауіпсіздік ережелерін сақтау талабы қойылады
Қорғаныс механизмдері тестіленіп отыруы керек
Идентификация және аутентификация
С2 - Қатынаумен таңдамалы басқару
Қатынауды тиімділеу бағытта, ұсыныстар, кеңестер беріледі. Жүйеге қадағалау енгізіле басталады.
Тиісті критерийлары:
объектілердің қайта қолдануы
жүйеде орындалған әр іс-әрекет нақты пайдаланушымен байланысты
тіркелетін ақпарат қорғалуға тиісті
В1 - Мандатты басқару
Мандатты басқару – (ағылш. Mandatory access control, MAC) — субъектілердің объектілерге қолжетімділігін берілген құқыққа немесе (мандатқа, рұқсатқа) сәйкес ұйымдастыру. Кейбір жерлерде оны Еріксіз басқару деп аударады.
Тиісті критерийлары:
Қауіпсіздік саясат
Архитектураны верификациялау
Қауіпсіздік белгілері
Пайдаланушыны жүйемен жұмыс жасауда құжаттандыру керек
В2 - Құрылымдық қорғаныс
Ақпаратты жіберетін жасырын арналарға бақылау жүргізе отырып,барлық субъектілерге қолданылатын дискрециялық және мандатты қатынауды басқаруды ескеретін формалды анықталған және нақты құжатталған қауіпсіздік моделі
Тиісті критерийлары:
Сенімді есептеу базасы, өзіне тиесілі жобалардың енуі мен тұрақтылығын қамтамасыз етуі
Алғашқы идентификациялық,аудентификациялық операцияларды орындағанда есептеуіш базасына сенімді байланысу жолын қамтамасыз ету
Жады мен алмасу құпия арналарын тіркеу
Достарыңызбен бөлісу: |
