Профиль защиты для многоуровневых операционных систем в средах, требующих среднюю робастность



страница3/19
Дата05.03.2019
Размер1.38 Mb.
ТипРеферат
1   2   3   4   5   6   7   8   9   ...   19

1.4Глоссарий


В этом подразделе описаны термины, которые используются в данном профиле и помогают применять требования.

Администратор по криптографии

Уполномоченный пользователь, которому предоставлено полномочие выполнять инициализацию криптографической подсистемы и функции управления ею. Предполагается, что эти пользователи будут использовать это полномочие только так, как предписано соответствующим руководством.

Анклав

Среда, которая находится под единым управлением и имеет однородную политику безопасности, включающую безопасность персонала и физическую защиту, и, следовательно, защищенная от воздействия других сред. Локальные и удаленные элементы, которые получают доступ к ресурсам в пределах анклава, должны удовлетворять политике безопасности анклава. Анклавы могут относиться к некоторой организации или к выполнению некоторого задания и могут содержать множество сетей. Они могут быть логическими, такими как функционирующая в некоторой области сеть, или могут быть основаны на физическом местоположении и на близости расположения.

Дискреционное управление доступом

Способ ограничения доступа к объектам, основанный на идентификаторе субъектов и/или групп, к которым они принадлежат. Управление является дискреционным в том смысле, что у субъекта с некоторым разрешением доступа есть возможность передать это разрешение (возможно косвенно) любому другому субъекту.

Доступ

Определенный тип взаимодействия между субъектом и объектом, который приводит к возникновению между ними потока информации.

Криптографическая граница

Явно определенный непрерывный периметр, который устанавливает физические границы криптографического модуля.

Криптографический ключ (ключ)

Параметр, используемый криптографическим алгоритмом, который определяет:

преобразование данных открытого текста в данные зашифрованного текста;

преобразование данных зашифрованного текста в данные открытого текста;

значение цифровой подписи, вычисленной для данных;



проверку цифровой подписи, вычисленной из данных; или код данных аутентификации, вычисленный из данных.

Критичные для безопасности параметры

Информация, связанная с безопасностью (например, криптографические ключи и данные аутентификации, такие как пароли и персональные идентификационные номера, начальные установки параметров криптографического назначения), появляющаяся в открытом тексте или в любой другой незащищенной форме, раскрытие или модификация которой может компрометировать безопасность криптографического модуля или безопасность информации, защищенной этим модулем.

Неуполномоченный пользователь

Пользователь, которому может быть дана возможность непосредственного доступа к предоставляемым системой общедоступным объектам, если таковые существуют.

Общедоступный объект

Объект, доступ на «чтение» которого ФБО безоговорочно разрешают всем субъектам, должен рассматриваться как общедоступный объект при условии, что только ФБО или привилегированные субъекты могут создавать, удалять или изменять объект. Для допуска на «чтение» таких объектов не требуются ни дискреционная проверка доступа, ни аудит. Попытки создавать, удалять или изменять такие объекты должны рассматриваться как значимые для безопасности события и, следовательно, они должны быть управляемыми и могут быть подвержены аудиту. На низком системном уровне в неявном виде должны быть объекты, которые могут читать любые субъекты (например, системные часы).

Политика безопасности криптографического модуля

Точная спецификация правил безопасности, по которым должен функционировать криптографический модуль, включая правила, полученные из требований этого документа и дополнительные правила, определенные поставщиком.

Разделенный ключ

Переменная, состоящая из двух или более компонентов, которые должны быть объединены так, чтобы формировать действительный ключ. Процесс объединения компонентов исключает конкатенацию или чередование компонентов (т.е. те случаи, когда действительное значение ключа получают в результате простого соединения его частей).

Среда функционирования

Среда, в которой функционирует информационная система. Она включает физические средства и способы управления, процедурный и административный контроль и средства управления персоналом (например, уровень допуска пользователя).

Уполномоченный администратор

Уполномоченный пользователь, которому предоставлено полномочие на управление ОО. Предполагается, что эти пользователи будут использовать данное им полномочие только так, как предписано соответствующим руководством.

Уполномоченный пользователь

Пользователь, который был уникальным образом идентифицирован и аутентифицирован. Считается, что эти пользователи являются законными пользователями ОО.

Уровень робастности

Характеристика стойкости функций безопасности, механизмов, сервисов или решений, а также доверия (или уверенности), что они корректно реализованы и функционируют.

Используются три уровня робастности:

а) высокий, при котором сервисы и механизмы безопасности обеспечивают максимально возможную защиту и приняты самые строгие меры обеспечения безопасности;

б) средний, при котором сервисы и механизмы безопасности обеспечивают уровень защиты и приняты дополнительные меры обеспечения безопасности выше минимума, соответствующего по возможностям хорошим коммерческим системам;

в) базовый, при котором сервисы, механизмы и меры безопасности приравнены по возможностям к хорошим коммерческим системам.


Каталог: wp-content -> uploads -> 2010
2010 -> Принципы доказательной медицины как основа разработки метода и аппаратуры для
2010 -> Два подземных этажа
2010 -> Методическое пособие по сердечно легочной и церебральной реанимации Утвержденное: Российской академией медицинских наук Учреждением Российской академии медицинских наук
2010 -> Здесь представлена подборка заметок и коротеньких статей Нины Рубштейн, очень интересных и важных, на мой взгляд, для специали
2010 -> Уильям Сирс и Марта Сирс
2010 -> Слабое использование в работе адм
2010 -> Б цилиарное тело
2010 -> Российская федерация федеральный закон


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   19


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница