В чем заключаются ключевые критерии оценки безопасности компьютерных систем согласно «Оранжевой книге»?

«Оранжевая книга» (стандарт «Критерии оценки доверенных компьютерных систем») — стандарт Министерства обороны США, который устанавливает основные требования для оценки эффективности средств контроля компьютерной безопасности. wiki.tescar.ru en.wikipedia.org

Некоторые ключевые критерии оценки безопасности компьютерных систем согласно «Оранжевой книге»:

• Политика безопасности. wiki.tescar.ru www.osp.ru Система должна поддерживать точно определённую политику безопасности. wiki.tescar.ru Правила определяют, в каких случаях пользователь имеет право оперировать с определёнными наборами данных. www.osp.ru Чем надёжнее система, тем строже и многообразнее должна быть политика безопасности. www.osp.ru
• Подотчётность. wiki.tescar.ru Все субъекты должны иметь уникальные идентификаторы. wiki.tescar.ru Контроль доступа должен осуществляться на основе идентификации субъекта и объекта доступа, аутентификации и правил разграничения доступа. wiki.tescar.ru Данные, используемые для идентификации и аутентификации, должны быть защищены от несанкционированного доступа, модификации и уничтожения. wiki.tescar.ru
• Гарантии. wiki.tescar.ru Средства защиты должны содержать независимые аппаратные или программные компоненты, обеспечивающие работоспособность функций защиты. wiki.tescar.ru Все средства защиты должны быть защищены от несанкционированного вмешательства и отключения, причём эта защита должна быть постоянной и непрерывной в любом режиме функционирования системы защиты и информационной системы в целом. wiki.tescar.ru
• Метки безопасности. www.osp.ru unix1.jinr.ru Для реализации принудительного управления доступом с субъектами и объектами ассоциируются метки безопасности. www.osp.ru unix1.jinr.ru Метка субъекта описывает его благонадёжность, метка объекта — степень закрытости содержащейся в нём информации. www.osp.ru unix1.jinr.ru
• Протоколирование. www.osp.ru «Оранжевая книга» предусматривает наличие средств выборочного протоколирования, как в отношении пользователей, так и в отношении событий. www.osp.ru Протоколирование помогает следить за пользователями и реконструировать прошедшие события. www.osp.ru