logo search
БОГУШ,ЮДИН

8.1.5 Канадські критерії безпеки комп'ютерних систем

Канадські критерії безпеки комп'ютерних систем [Canadi­an Trusted Computer Product Evaluation Criteria (CTCPEC)] — на­ціональний стандарт інформаційної безпеки, розроблений Центром безпеки відомства безпеки зв'язку Канади (Canadian System Security Centre Communication Security Establishment) в 90 роках.

"Канадські критерії" використовуються для розроблення вимог безпеки, специфікацій засобів захисту та сертифікації програмного забезпечення робочих станцій, багатопроцесорних обчислювальних систем, персональних і багатокористувальницьких операційних си­стем, систем керування базами даних, розподілених, мережних, вбу­дованих, проблемно-орієнтованих та інших систем.

В "Канадських критеріях" пропонується оригінальний підхід до опису взаємодії користувачів із комп'ютерною системою, інваріан­тний по відношенню до політики безпеки. Усі компоненти системи, які знаходяться під керуванням ядра безпеки, називаються об'єкта­ми.

Об'єкти можуть знаходитися в одному з наступних трьох станів: об'єкт-користувач, об'єкт-процес, пасивний об'єкт, і в залежності від стану, позначають користувачів, процеси та об'єкти відповідно.

При описі критеріїв конфіденційності та цілісності (довільного та нормативного керування доступом і цілісністю) в "Канадських критеріях" використовується поняття тег.

Тега — сукупність атрибутів асоційованих із користувачем, про­цесом або проектом. Тегою може бути унікальний ідентифікатор, мітка безпеки або цілісності, криптографічний ключ, таблиця прав доступу або інші атрибути у відповідності з реалізованою в комп'ю­терній системі політикою безпеки.

У критеріях застосований дуальний принцип подання вимог без­пеки у вигляді функціональних вимог до засобів захисту та вимог до гарантій їхньої реалізації. "Канадські критерії" є добре збалан­сованим конгломератом "Жовтогарячої книги" і "Федеральних кри­теріїв", посилених вимогами гарантій реалізації політики безпеки, і поряд з іншими стандартами послужили основою для розроблення Загальних критеріїв безпеки інформаційних технологій.

Канадські критерії безпеки комп'ютерних систем були покладені в основу Критеріїв оцінки захищеності інформації в комп'ютерних

319

Частина II Основи безпеки інформаційних технологій

системах від несанкціонованого доступу [49,50,51,52,53], розробле­них Департаментом спеціальних телекомунікаційних систем та за­хисту інформації Служби безпеки України для системи технічного захисту інформації України.