Федеральное агентство по образованию
Российский государственный университет инновационных технологий и предпринимательства
Северный филиал
Реферат
на тему:
"Применение иерархического метода для построения защищенной операционной системы"
Выполнила:
студентка гр. И411
О.А.Шилова
Принял:
Батулин И.С.
г. Великий Новгород
2008г.
Применение иерархического метода для построения защищенной операционной системы.
Существуют две проблемы при построении защищенных информационных систем:
1) распределение задач администрирования средствами защиты информации между субъектами управления системой;
2) использование встроенных механизмов защиты на всех уровнях иерархии системы.
Первая проблема обусловлена иерархическими принципами построения сложной системы.
Уровни сложной системы:
1) уровень платформы (операционная система),
2) общесистемный уровень (СУБД и другие системные средства),
3) уровень приложений.
Каждый уровень требует своего администрирования.
В сложной системе выделяются задачи администрирования:
системное администрирование (настройка ОС, конфигурация и маршрутизация сетевого трафика и т.п.);
администрирование СУБД и других общесистемных средств;
администрирование прикладных приложений.
На уровне системного администрирования может присутствовать разделение задач по функциональному назначению объектов - рабочие станции, файл-серверы и серверы приложений, серверы доступа к внешним сетям и др.
В сложной системе вводятся соответствующие администраторы, каждый из которых отвечает за свою компоненту управления.
В защищенных информационных системах, предназначенных для обработки конфиденциальной информации, выделяется самостоятельное управление - управление информационной безопасностью системы.
Возникает проблема включения этой компоненты в исходную схему администрирования, связанная с тем, что администратором каждого уровня иерархии управления решаются в том числе и задачи администрирования информационной безопасностью в рамках соответствующего уровня иерархии.
Существует другая проблема, которая состоит в использовании встроенных средств защиты, распределении задач между встроенными и добавочными средствами защиты. Данная задача осложнена тем, что, с одной стороны, невозможно в полной мере доверять встроенным в системы иностранного производства средствам защиты. С другой, нельзя отказываться от этих механизмов в полном объеме, иначе для всех видов ОС, СУБД и т.д. потребуется разрабатывать добавочные средства защиты, а это не всегда возможно реализовать, или это приведет к существенному усложнению системы.
Для разрешения этих проблем возможны следующие альтернативные подходы:
Все задачи администрирования информационной безопасностью системы возложить на администратора безопасности. Но тогда задача администрирования будет слишком сложной и потребует для решения очень высокой квалификации администратора безопасности, и для использования данного решения нужно разграничивать функции администрирования на всех уровнях иерархии системы, что возможно только с реализацией защиты на всех уровнях добавочными средствами.
Задачи администрирования информационной безопасностью системы распределить между администраторами на всех уровнях иерархии. Тогда будут не ясны задачи и функции администратора безопасности как основного звена управления информационной безопасностью сложной защищенной системы.
Предлагается метод уровневого контроля целостности списков санкционированныхсобытий.
Суть метода: все ресурсы системы делятся на уровни по функциональному признаку. Текущая конфигурация каждого уровня заносится в соответствующий эталонный список, хранящийся в системе защиты и недоступный никому, кроме администратора безопасности. При обнаружении расхождений текущего и эталонного списка является признаком несанкционированного доступа, в качестве реакции на которое средство защиты, помимо восстановления изначальной конфигурации, может выполнить дополнительные реакции. В контролируемых списках могут находиться списки зарегистрированных пользователей, списки их паролей, списки разрешенных к запуску процессов, настройки ОС и т.д.
Применение метода при распределении функций администрирования безопасностью в системе.
Все настройки информационной безопасности на соответствующих уровнях иерархии задаются соответствующим системным администратором, администратором приложений, администратором СУБД при контроле со стороны администратора безопасности. По завершении настроек они сохраняются администратором безопасности в эталонных списках средств защиты информации, к которым имеет доступ только администратор безопасности. В процессе функционирования системы данные списки непрерывно контролируются и автоматически восстанавливаются из эталонных копий в случае обнаружения их искажений.
Таким образом, решение состоит в следующем:
Администраторы уровней иерархии сами реализуют требования разграничительной политики доступа к ресурсам при непосредственном контроле со стороны администратора безопасности. Средства защиты информации обеспечивает невозможность изменения заданных настроек без участия администратора безопасности, в том числе и остальным администраторам системы.
Данный подход позволяет разделить задачи администраторов без использования добавочных средств защиты и в полном объеме использовать встроенные механизмы защиты на всех уровнях иерархии системы.
Существует метод противодействия ошибкам и закладкам в средствах информационной системы:
При любом доступе пользователя к информации должен произойти ряд событий - авторизация пользователя, должна быть запущена некоторая программа на исполнение, при доступе к информации должны быть проверены права доступа пользователя, при этом собственно ОС и СУБД должны обладать набором заданных администраторами свойств и т.д. Средство защиты информации создает эталонные копии списков контролируемых событий и осуществляет их непрерывный контроль в процессе функционирования системы. При искажении исходного списка вырабатывается реакция средства защиты информации.
Таким образом, если доступ к информации осуществляет санкционированный пользователь, он получает доступ к информации. В противном случае, нарушителю необходимо осуществить какое-либо изменение контролируемого события при доступе к информации, иначе доступ к информации невозможен.
К преимуществам рассмотренных принципов реализации системы защиты можно отнести то, что она реализуется на прикладном уровне, т.е. практически инвариантна к типу используемых в информационных системах ОС, СУБД и приложений, и ее применение практически не приводит к снижению надежности функционирования системы.
Следует отметить, что предложенный подход к построению системы защиты может использоваться и для решения иных задач, в частности, для асинхронного контроля целостности файловых объектов, локального и сетевого контроля активности средств защиты информации и др.