3) Кепілдік. - Қорғау құралдары қорғау функцияларының жұмысқа қабілеттілігін қамтамасыз ететін тәуелсіз аппараттық немесе бағдарламалық компоненттерден құралуы тиіс. Бұл дегеніміз - қауіпсіздік саясатын, қорғаудың атрибуттарымен және белгілерімен басқаруды, тіркеу және қабылдауды қамтамасыз ететін барлық қорғау құралдары олардың жұмысының дұрыстығын тексеретін құралмен басқарылуы қажет. Бақылау құралдары қорғау құралдарынан түгелдей тәуелсіз болуы керек.
- Барлық қорғау құралдары рұқсатсыз бөгеулер мен ажыратулардан қорғалуы тиіс, сонымен қатар бұл қорғау қорғау жүйесінің жұмысының кез келген режимінде және барлық автоматтандырылған жүйелерде тұрақты және үзіліссіз болуы керек. Берілген міндеттер автоматтандырылған жүйенің барлық өмірлік цикліне таратылады.
«Қызғылт кітап» бағалау стандарты болып табылатынын еске түсірейік, сондықтан ол, біріншіден, автоматтандырылған жүйелердің қорғалғандығының талдауын жүргізу үшін қолданылады. Осындай талдау нәтижесінде АЖ құжаттағы белгілі бір қорғалғандық класына тиісті болу керек.
«Қызғылт кітап» қорғалғандық кластарының төрт тобын анықтайды:
А – тек бір А1 класы енеді.
В – В1, В2 және В3 кластары енеді.
С – С1, С2 кластары енеді.
D – тек бір D1 класы енеді.
Жүйенің қорғалғандығының қажетті деңгейі D тобынан A тобына қарай өседі, ал бір топ ішінде – класс нөмірінің жоғарылауымен өседі. Әрбір класс АЖ-мен жүзеге асырылған ақпараттық қауіпсіздікті қамтамасыз ету жүйешесіне қойылатын белгілі бір тұрақты талаптар жиынымен сипатталады.
Әрбір қорғалғандық класының қысқаша сипаттамаларын келтірейік:
1) D тобы – минимальды қорғаныс.
Бұл категорияға ең жоғары қорғалғандық кластарының бірінің талаптарына сай сертификациялау үшін келтірілген, бірақ сынақтан өтпеген жүйелер жатады.
2) С тобы – дискрециялық қорғаныс.
Бұл топ қатынаудың дискрециялық басқаруының және субъектілердің әрекеттерін тіркеуінің бар болуымен сипатталады.
С1 класы – дискрециялық қорғаныс.
Жүйені белгілі бір қолданушылар үшін шектеулер қоюды мүмкіндік беретін қатынауды басқару және бақылау құралдары құрайды. С1 класы конфиденциалдықтың бір деңгейіндегі ақпараттарды бірегей өңдеуді жүзеге асыратын бірқолданушылық жүйелерге арналған.
C2 класы - қатынауды басқару.
Қолданушының әрекеттерін жеке бақылау, тіркеу, оқиғаларды ескеру және қорларды бөлу құралдарын қолданып, жүйе айтарлықтай таңдамалы қатынауды басқаруды қамтамасыз етеді.
3) B тобы – мандатты қорғаныс.
Қауіпсіздік белгілерін қолданып, жүйе мандатты қатынауды басқаруды, қауіпсіздіктің моделін және саясатын қолдауын қамтамасыз етеді. Қауіпсіздік ядросының функциясында ерекшеліктертің бар болуы болжанады. Жүйедегі барлық оқиғаларды бақылайтын қатынасу қауіпсіздігінің мониторы концепциясы іске асырылады.
B1 класы – қауіпсіздік белгілерін қолданатын қорғаныс.
С2 класына қатысты барлық талаптарды орындаумен қатар жүйе ақпараттарды маркалау және қатынауды мандатты басқаруды қолдау керек. Ақпарат жүйеден экспортталған кезде маркалаудан өтуі тиіс.
B2 класы – құрылымдық қорғаныс.
Қауіпсіздік ядросы барлық субъектілерге қолданылатын дискрециялық және мандатты қатынауды басқаруды ескеретін формалды анықталған және нақты құжатталған қауіпсіздік моделін қолдау керек. Ақпаратты жіберетін жасырын арналарға бақылау жүргізілуі тиіс. Қауіпсіздік ядросының құрылымында қауіпсіздік жағынан критикалық деп саналатын элементтер ерекшеленіп алынуы тиіс. Қауіпсіздік ядросының интерфейсі нақты анықталған болу керек, ал оның архитектурасы (сәулеті) және іске асырылуы тестік сынақтар жүргізу мүмкіндігін ескеріп орындалу керек. Қауіпсіздікті басқару қауіпсіздік администраторымен іске асырылуы тиіс.
B3 – қауіпсіздік домендері.
Қауіпсіздік ядросы субъектілердің объектілерге барлық қатынау түрлерін бақылайтын және айналып өтуге келмейтін қатынасудың қауіпсіздік мониторын қолдау керек. Қауіпсіздік ядросына тек қорғау функциялардың іске асырылуына жауап беретін жүйешелер кіреді және тиімді тестілеудің мүмкіндігін қамтамасыз ету үшін айтарлықтай ықшамды болып табылады. Аудит құралдарына жүйе қауіпсіздігі үшін маңызды оқиғалар туралы администраторды хабарландыру механизмдері енуі тиіс. Жүйенің жұмыс істеу қабілетін қалпына келтіру құралдарының бар болуы қажетті.
4) А тобы - верификацияланған қорғаныс.
Бұл топ қатынауды басқару механизмдерінің жұмыс істеу дұрыстылығын верификациялаудың формалды әдістердін қолдануымен сипатталады. Қауіпсіздік ядросының архитектурасы (сәулеті) және іске асырылуы қауіпсіздік талаптарына жауап беретінін көрсететін қосымша құжат керек. Функциалды талаптар B3 класына сәйкес келеді, бірақ АЖ-ді әзірлеудің барлық кезеңдерінде қорғаныс жүйелерді верификациялаудың формалды әдістері қолданылады.
«Қызғылт кітаптың» әзірленуі және басылуы ақпараттық қауіпсіздік теориясының дамуындағы ең маңызды кезең болып шықты. «Қауіпсіздік саясаты», «қатынасулардың қауіпсіздік мониторы» немесе «қауіпсіздік администраторы» сияқты негізгі түсініктер ашық әдебиетте алғашқы рет «қызғылт кітапта» пайда болды.
Сонымен қатар уақыт өткен сайын «қызғылт кітаптың» және жалпы АЖ-ді классификациялаудың ұсынылған келістің кемшіліктері анықтала бастады. Көбінесе оның ескіріп кетуі 1983 жылғы есептеу техникасының құралдарының аппаратты базасының принципиалды өзгерістерімен, біріншіден, «қызғылт кітапта» ерекшеліктері мүлдем ескерілмейтін таратқыш есептеу жүйелері мен желілердің таралуымен байланысты болды. Ақпараттың қол жетерлігін қамтамасыз ету сұрақтары да «қызғылт кітапта» көрініс тапқан жоқ. Сонымен, АЖ күрделенген сайын функционалды сипаттамаларға қатысты тұрақты талаптар жиынын орындауынан шығатын автоматтандырылған жүйе қорғалғандық кластарының біріне тиісті болған кезінде (ақпараттың қауіпсіздік талаптары бойынша жүйелердің классификациясына қатысты «кестелік» келістің принципиалды шектеулілігі көріне бастады. Мұндай келіс принципиалды түрде жүйенің ерекшеліктерін есепке алуға мүмкіндік бермейді және айтарлықтай иілгіш болып табылмайды.
Дамып келе жатқан ақпараттық технологиялардан қалмауға тырысып, «қызғылт кітаптың» әзірлеушілері 1995 жылға дейін «радужная серия» (кемпірқосақ топтамасы) атымен белгілі бір топ қосымша құжаттарды шығарды. Бұл құжаттарға әртүрлі категорияға жататын автоматтандырылған жүйелер үшін «қызғылт кітаптың» ахуалдарын (ережелерін) қолдану ұсыныстары енген және олар бір топ қосымша талаптарды енгізген. «Радужная серия» (кемпірқосақ топтамасы) ішінде 3 құжатты атап шығу керек: «Қорғалған желілер үшін интерпретация», «Қорғалған ДББЖ үшін интерпретация» және «Парольдерді (құпия сөздерді) басқарудың нұсқауы».
Қазіргі кезде «қызғылт кітап» автоматтандырылған жүйелерді бағалау үшін қолданылмайды және ол тек тарихи жағынан ғана қызығушылық туғызады.
Дәріс 12. Ақпараттық қорғау дұрыстығының әдістемесі