1

Лекция №14

Управление безопасностью

2

Состав безопасности

● Атрибуты● Функции ● Данные

3

В ходе работы системы

● Изменение конфигурации системы● Изменение режимов работы функции● Изменение диапазонов значений данных● Изменение начальных значений атрибутов● Изменение допустимых значений атрибутов● … и другие изменения

4

Управление безопасностью

● Предоставление возможности выделенным пользователям изменять настройки безопасности системы в ходе её работы

5

Функциональные требования

● FAU - аудит/протоколирование;

● FIA - идентификация/аутентификация;

● FRU - использование ресурсов

● FCO - неотказуемость

● FPR - приватность

● FDP - защита данных пользователя;

● FPT - защита функций безопасности

● FCS - криптографическая поддержка;

● FMT - управление безопасностью

● FTA - управление сеансами работы пользователей

● FTP - доверенный маршрут/канал

6

FMT (Управление безопасностью)

● Семейства:– Управление отдельными функциями ФБО

(FMT_MOF)

– Управление атрибутами безопасности (FMT_MSA)

– Управление данными ФБО (FMT_MTD)

– Отмена (FMT_REV)

– Срок действия атрибута безопасности (FMT_SAE)

– Роли управления безопасностью (FMT_SMR)

– Спецификация функций управления (FMT_SMF)

7

FMT — Управление безопасностью

8

Спецификация функций управления (FMT_SMF)

1. Указать список функций управления безопасностью, предоставляемых ФБО

9

Роли управления (FMT_SMR)

1. Выбрать роли безопасности(администратор, владелец, аудитор)

2. + Условия на роли

3. Явный запрос на принятие определенных ролей

10

Управление отдельными функциями (FMT_MOF)

1. Выделенные роли должны иметь возможность изменять режим выполнения (включать, выключать) определенных функций безопасности

11

Управление атрибутами безопасности (FMT_MSA)

1. Выделенные роли должны согласно ПФБ иметь возможность изменять, удалять, смотреть или изменять умолчания для определенных атрибутов безопасности

2. Для атрибутов безопасности должны быть определены и использоваться только безопасные значения

3. Выделенные роли должны согласно ПФБ определять умолчания и их альтернативы для атрибутов, используемых ПФБ

12

Управление данными ФБО (FMT_MTD)

1. Выделенные роли могут производить над значениями по умолчанию для определенных данных определенные операции(изменение,удаление, обнуление)

2. Выделенные роли могут выставлять ограничения определенных данных ФБО, по достижение которых выполняются определенные действия

3. Должны быть определены и использоваться безопасные значения данных ФБО

13

Отмена (FMT_REV)

1. Выделенные роли могут отменять действие атрибутов безопасности, связанных с определенными субъектами (объектами, пользователями), согласно определенным правилам.

14

Срок действия атрибута безопасности (FMT_SAE)

1. Для определенных атрибутов определенных роли безопасности могут выставлять срок действия, по истечение которого должны выполняться определенные действия

15

В ОС Windows

● ОС — контейнер для системы с базовыми функциями

● Управление безопасностью ОС и системы разнесено

● Управление безопасностью ОС — оснастки mmc, групповые политики

● Управление безопасностью системы — конфигурационные файлы

● Безопасность «кусочная»

16

В ОС Linux

● ОС интегрирована с системой● Настройки безопасности системы и ОС — в

одном месте ( /etc )● Настройки могут централизованно

изменяться● Могут быть варианты● Могут быть использованны сторонние

средства управления безопасностью (панели управления)