Курс лекций Защита Информации/Целостность данных: различия между версиями

Содержимое удалено Содержимое добавлено
категория
Нет описания правки
Строка 1:
Под целостностью подразумевается отсутствие не надлежащих изменений. Смысл понятия «не надлежащие изменения» раскрывается следующим образом Кларком и Уилсоном: "Ни одному пользователю АС, в том числе авторизованному, не должны быть разрешены такие изменения данных, которые повлекут за собой их разрушение или потерю."
 
При рассмотрении вопроса целостности данных используется интегрированный подход, включающий в себя 9 теоретических принципов:
# корректность транзакций;
# минимизация привилегий.;
# аутентификация пользователей;
# разграничение функциональных обязанностей;
Строка 9 ⟶ 10 :
# управление передачей привилегий;
# обеспечение непрерывной работоспособности;
# простота использования защитных механизмов;.
 
# минимизация привилегий.
== Корректность транзакций ==
 
Понятие ''корректности транзакций'' определяется в соответствии с работами Кларка и Уилсона: "Пользователь не должен модифицировать данные произвольно, а только определенными способами. Другими словами, путем корректных транзакций и нельзя произвольными средствами. Кроме того, предполагается, что корректность каждой из транзакций может быть некоторым способом доказана." Изменение данных может осуществляться только специально аутентифицированными для этой цели пользователями.
 
== Минимизация привелегий ==
 
''Минимизация привилегий'' подразумевает, что процессы, выполняемые в АС, должны быть наделены теми и только теми привилегиями, которые естественны и минимально необходимы для выполнения ими своей работы.
 
== Разграничение функциональных обязанностей ==
 
''Разграничение функциональных обязанностей'' подразумевает организацию работы с данными таким образом, что каждая из ключевых стадий, составляющих единый с точки зрения целостности процесс, необходимо участие различных пользователей. Этим гарантируется, что один пользователь не может выполнить весь процесс целиком с тем, чтобы нарушить целостность данных. Необходимо отметить, что принцип минимизации привилегий распространяется как на программу, так и на пользователей.
 
== Объективный контроль ==
 
Принцип ''объективного контроля'' заключается в том, что контроль целостности данных имеет смысл лишь когда эти данные отражают реальное положение вещей. В связи с этим, Кларк и Уилсон указывают на необходимость регулярных проверок, целью которых является выявление возможных несоответствий между защищаемыми данными и объективной реальностью, которую они отражают.
 
== Управление передачей привелегий ==
 
''Управление передачей привилегий'' необходимо для эффективной работы всей политики безопасности. Если схема назначений привилегий неадекватно отражает, например, организационную структуру предприятия или не позволяет администратору безопасности гибко манипулировать ею, провоцируются по пытки обойти систему защиты со стороны пользователей системы.
 
== Простота использования защитных механизмов ==
В ряде источников в основу контроля целостности закладывается ''принцип обеспечения непрерывности работы''.
 
Последний принцип — ''простотаПростота использования защитных механизмов'' подразумевает ряд способов и методов, направленных на эффективное применение имеющихся механизмов обеспечения безопасности.
 
[[Категория:Защита информации]]