Архитектура на сигурността

© Христо Тужаров, януари 2010

 

УСЛУГИ ЗА ИНФОРМАЦИОННА СИГУРНОСТ

 

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

КОНФИДЕНЦИАЛНОСТ

 

ЦЯЛОСТНОСТ НА ДАННИТЕ

 

УПРАВЛЕНИЕ НА ДОСТЪПА

 

ЗАЩИТНА СТЕНА

 

КОНТРОЛ ЗА ИМПОРТ НА ПРОГРАМИ

 

СИСТЕМИ ЗА ОТКРИВАНЕ НА АТАКИ

 

 

 

 

Услуги за информационна сигурност

Предлаганите услуги за информационна сигурност се развиват заедно с информационните технологии, които те осигуряват.  Основни фактори в това развитие се явяват системния подход и процесния подход, т.е услугата се разглежда като част от система, предназначена да осигури информационната сигурност на даден процес.

 

Базирайки се на развитите от стандартите ISO 7498-2 и ISO/IEC 10181 услуги, може да бъде определена структура на услугите, посочена на фигурата по-долу.

 

 

 

Опорни услуги на сигурността

Услуги, които се явяват общи и лежат в основата на реализиране на голяма част от останалите услуги за осигуряване на сигурността.

 

        Идентификация (присвояване на име) - еднозначна идентифицируемост на обектите и субектите на информационно взаимодействие. Явява се необходимо условие за реализиране на по-голяма част от услугите за сигурност. Осигурява присвояване на уникален идентификатор на потребители, процеси, ресурси и т.н.

 

      Управление на криптографски ключове – съвкупност от методи и процедури, осъществяващи определяне и управление на криптографски ключове, използвани от оторизирани обекти. Услугата е задължителна при прилагане на криптографски функции в предоставяните услуги.

 

      Администриране на сигурността- управление и разпространение на информация, необходима за реализиране на различните услуги за сигурност. Включва

  • Процесите за настройка параметрите по инсталиране и експлоатация на програмното и апаратно осигуряване на услугите за сигурност.

  • Контрола на внасяните изменение в обурудването.

      Защитеност на системата – съвкупност от свойства на системата, които осигуряват доверие в техническата и реализация. Включва не само качеството на реализираните  средства за защита, но и процедурите за разработка, както и начините за решаване на поставените задачи.

              

                   Примери – защита от повторно използване на информация, минимизиране на пълномощията, разделяне на процесите, модулност и нива на разработката, минимизиране броя на запознатите лица и т.н.

 

Услуги за предотвратяване  на различни видове нарушаване на сигурността.

 

       Защитени комуникации – осигурява цялостност, конфиденциалност, достъпност на информацията при нейното предаване по комуникационни канали.

Различни механизми осигуряват:

  • Скриване на смисловото съдържаниена предаваното съобщение;

  • Защита от унищожаване;

  • Модификация и повторно предаване на данни и т.н.

  

       Автентификация - предоставя услуга за проверка истинността на субект или съобщение.

 

       Авторизация – предоставя на потребителя, определени права за изпълняваните от него дейности в дадена ИТ система.

 

      Управление на достъпа осигурява достъп до ресурсите на системата само на авторизирани потребители  (процеси).

 

       Съпричастност – предотвратяване на възможността от отказ от факта на участие в сеанса на един от участниците.

 

Услуги за откриване и възстановяване

Услуги, насочени към откриване откриване на  нарушения и възстановяване на системата за сигурност.

 

     Аудит на сигурността откриване на събитие оказващи влияние на сигурността на системата. Изпълнява функцията на контрол на сигурността на системата, т. е. събиране и анализ на информация с цел осигуряване на гаранции за съответствие на функционирането на системата с   политиката за сигурност.

 

     Откриване на произшествия – услугата е насочена както към откриване на опити за нарушаване на сигурността, така и към регистриране на легитимната активност на потребителите.

 

     Контрол на цялостта – своевременно откриване нарушения на цялостта на   програмната, апаратната и информационна част на ИТ системата.

 

    Възстановяване на сигурността – изпълнява функция на реакция на системата на нарушаване на сигурността. Реализира се чрез механизми като прекъсване на връзката или работата, отказ на достъп, временно лишаване от права, Вписване в „ черен” списък и т.н.