5.3. Рівні захисту мережевих систем

 

Захист даних є однією з головних проблем комп’ютерної мережі, оскільки перевагою мережі є доступ до спільних даних та пристроїв, а це зумовлює можливість несанкціонованого доступу до даних.

Безпека даних – це захист ресурсів мережі від руйнування та захист даних від випадкового чи навмисного розголошення, а також від неправомірних змін.

Гарантувати безпеку даних покликаний адміністратор мережі. У великих мережах з цією метою передбачені спеціальні посади (security officers). Для гарантування безпеки даних розробляють багаторівневу систему захисту:

ü     вбудовані засоби захисту – програмно-системні (паролі, права доступу);

ü     фізичні засоби захисту – замки, двері, охорона, сигналізація тощо;

ü     адміністративний контроль – організаційні заходи, накази адміністрації;

ü     законодавство та соціальне оточення – закони про захист авторських та майнових прав, нетерпимість до комп’ютерного піратства.

 

Міністерство оборони США у книзі "Критерії оцінки безпеки комп’ютерів", (Оранжева книга), визначило сім рівнів безпеки комп’ютерних та мережевих систем. Ця розробка стала загальноприйнятою в світі для класифікації ступеня захищеності системи. Визначено такі рівні захисту:

ü     D – рівень мінімального захисту (Minimal Protection). Зарезервовано для систем, які за іншими рівнями не гарантують потрібного рівня безпеки;

ü     С1 – рівень вибіркового захисту (Discretionary Protection). Дає змогу користувачам застосовувати обмеження доступу для захисту приватної інформації;

ü     С2 – рівень керованого доступу (Controlled Access Protection). Містить вимоги рівня С1, а також захист процесу реєстрації у системі, облік подій захисту, ізоляцію ресурсів різних процесів;

ü     В1 – рівень захисту за категоріями (Labeled Protection). До вимог рівня С2 додається можливість захисту окремих файлів, записів у файлах, інших об’єктів системи спеціальними позначками безпеки, що зберігаються разом з цими об’єктами. Вважають, що подолати такий захист може добре підготовлений хакер, а звичайний користувач – ні;

ü     В2 – рівень структурованого захисту (Structured Protection). До вимог рівня В1 додається повний захист усіх ресурсів системи прямо чи посередньо доступних користувачу. Вважають, що хакери не зможуть проникнути у систему з таким захистом;

ü     В3 – рівень доменів безпеки (Security Domains). До вимог рівня В2 додається явна специфікація користувачів, яким заборонено доступ до певних ресурсів, повніша реєстрація потенційно небезпечних подій. Вважають, що навіть досвідчені програмісти не в стані подолати систему з таким рівнем безпеки;

ü     А1 – рівень верифікованої розробки (Verified Design). Повний захист інформації. Специфіковані та верифіковані механізми захисту. Вважають, що у систему з таким рівнем захисту без дозволу не може проникнути ніхто (навіть спеціалісти спецслужб).