Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






NПередача даних, що мають мітки безпеки, через певні підмережі, вузли комутації та канали може бути заборонена політикою безпеки






NІніціатор з’єднання, або відправник даних, що передаються без встановлення з’єднання, може вказати обмеження на маршрут, щоби уникати певних підмереж, вузлів комутації та каналів

Нотаризація

NМеханізм нотаризації забезпечує завірення таких характеристик даних, що передаються між двома (або більше) сутностями, як

¨ цілісність,

¨ джерело,

¨ час,

Uml; призначення.

NЗавірення забезпечується третьою стороною, якій довіряють сутності, що взаємодіють, і яка має достатню інформацію, щоб її завіренням можна було довіряти

NКожна сутність, що взаємодіє із застосуванням механізму нотаризації, використовує цифровий підпис, шифрування і контроль цілісності

Універсальні механізми безпеки

NРаніше були названі механізми безпеки, специфічні для певних сервісів чи рівнів моделі OSI

NКрім цього, рекомендації X.800 визначають універсальні, або, як вони були названі, повсюдні (pervasive) механізми безпеки

nДо них віднесені:

¨ довірена функціональність;

¨ мітки безпеки;

¨ детектування подій;

¨ аудит безпеки;

Uml; відновлення безпеки.

Довірена функціональність

NБудь-яка функціональність, що безпосередньо забезпечує механізми безпеки або надає доступ до таких механізмів, повинна бути довіреною

NПроцедури, які застосовуються для підтвердження, що апаратні та/або програмні компоненти дійсно заслуговують довіри, знаходяться поза межами Рекомендацій X.800

Мітки безпеки

NРесурси, що включають дані, можуть мати асоційовані з ними мітки безпеки

nНайтиповіше використання міток безпеки — визначення через них рівня чутливості (наприклад, конфіденційності даних)

Детектування подій

NДетектування подій, що пов’язані з безпекою, включає детектування явних порушень безпеки

Uml; може також включати детектування “нормальних” подій, таких як

Nуспішні входи в систему

Nдоступи до об’єктів

nДетектування різних подій, що пов’язані з безпекою, може спричиняти одну або кілька із зазначених дій:

¨ локальне інформування про подію;

¨ віддалене інформування про подію;

¨ реєстрація події у журналі;

Uml; дія по відновленню.

Аудит безпеки

NАудит безпеки — це незалежний огляд і аналіз системних записів і дій з метою перевірки

¨ адекватності керування системою,

¨ відповідності до встановленої політики і процедур,

¨ оцінки завданих пошкоджень,

Uml; а також для рекомендацій стосовно змін у керуванні, політиці і процедурах.

NАудит безпеки вимагає запису інформації, що має відношення до безпеки, у протокол аудиту


Поделиться с друзьями:

mylektsii.su - Мои Лекции - 2015-2024 год. (0.006 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал