Какие основные принципы лежат в основе Оранжевой книги?

В основе «Оранжевой книги» («Критерии оценки доверенных компьютерных систем») лежат следующие принципы: wiki.tescar.ru

• Политика безопасности. wiki.tescar.ru aek-54.ru Это совокупность управленческих решений по защите информации и ресурсов. wiki.tescar.ru Система должна поддерживать точно определённую политику безопасности. wiki.tescar.ru
• Подотчётность. wiki.tescar.ru Все субъекты должны иметь уникальные идентификаторы. wiki.tescar.ru Контроль доступа должен осуществляться на основе идентификации субъекта и объекта доступа, аутентификации и правил разграничения доступа. wiki.tescar.ru
• Гарантии. wiki.tescar.ru Средства защиты должны содержать независимые аппаратные или программные компоненты, обеспечивающие работоспособность функций защиты. wiki.tescar.ru Все средства защиты должны быть защищены от несанкционированного вмешательства и отключения, причём эта защита должна быть постоянной и непрерывной в любом режиме функционирования системы защиты и информационной системы в целом. wiki.tescar.ru
• Управление доступом. www.securitylab.ru Безопасность и доверие оцениваются исключительно с точки зрения управления доступом к данным. www.securitylab.ru
• Мониторинг обращений. www.securitylab.ru intuit.ru Один из важнейших принципов «Оранжевой книги» — каждый компонент должен содержать свой монитор обращений, отслеживающий все локальные попытки доступа, и все мониторы должны реализовывать согласованную политику безопасности. www.securitylab.ru intuit.ru