В1 - Мандатты басқару. Мандатты басқару – (ағылш. Mandatory access control, MAC) — субъектілердің объектілерге қолжетімділігін берілген құқыққа немесе (мандатқа, рұқсатқа) сәйкес ұйымдастыру. Кейбір жерлерде оны Еріксіз басқару деп аударады.
Тиісті критерийлары:
Қауіпсіздік саясат
Архитектураны верификациялау
Қауіпсіздік белгілері
Пайдаланушыны жүйемен жұмыс жасауда құжаттандыру керек
В2 - Құрылымдық қорғаныс. Ақпаратты жіберетін жасырын арналарға бақылау жүргізе отырып,барлық субъектілерге қолданылатын дискрециялық және мандатты қатынауды басқаруды ескеретін формалды анықталған және нақты құжатталған қауіпсіздік моделі
Тиісті критерийлары:
Сенімді есептеу базасы, өзіне тиесілі жобалардың енуі мен тұрақтылығын қамтамасыз етуі
Алғашқы идентификациялық,аудентификациялық операцияларды орындағанда есептеуіш базасына сенімді байланысу жолын қамтамасыз ету
Жады мен алмасу құпия арналарын тіркеу
Тестілер құпия ақпарат алмасу арналарының қатынау қабілеттілігінің шектеуін құптайды
Есептеу базасы жақсы құрылымданған және тәуелсіз модульдерден тұрады
В3 - Қауіпсіздік домендері. Барлық қорғау механизмдері қауіпсіздік ядросында шоғырлануы керек.Аудит құралдарының жұмыс істеу жауапкершілігіне және жүйені қалпына келтіругеадминистратор жауапты.
Тиісті критерийлары:
Анықталған қауіпсіздік саясатты ұстануы
Аудит құралдарына хабарландырулар енуі тиіс
Қауіпсіздік мониторын қолдау
Қауіпсіздік ядросы ықшамды болып келеді
Есептеуіш базаға сырттан келген шабуылға қарсылық көрсету
Жүйенің жұмыс істеу қабілетін қалпына келтіру құралдарының бар болуы қажетті.
Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді:
даярлық кезеңі,
ақпараттық қорларды түгендеу,
қатерді талдау,
қорғаныш жоспарын жүзеге асыру.
Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.
Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым - қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің ақпараттың міндеттері анықталады.
Бұл кезеңде, әдетте, объект, ақпараттық ағындар автоматтандырылған жүйелердің құрылымы серверлер, хабар тасышулар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың осалдылығына талдау жасалынады.
Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй - жағдайның қаншалықты толық және дұрыс талдануына тәуелді болады.
Достарыңызбен бөлісу: |