Братья хелп.

Место действия (Украина г. Киев).

Вот пришло время писать диплом. И имя ему: (Синтез захищених конфігурацій обчислювальних систем на базі операційної системи FreeBSD -укр) Синтез защищенных конфигураций вычислительных систем на базе операционной системы FreeBSD.

Согласно требованиям по написанию диплома мой диплом должен быть написан на базе украинских нормативных документов с интеграцией безопасности архитектуры операционной системы.

Литература
1. (Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу- укр.) Критерии оценки защищенности информации в компьютерных системах от несанкционированного доступа.
2. Книг по архитектуре безопасности я так и не нашел (кроме Д.П. Зегжда «Основы безопасности информационных систем). По этому пришлось использовать Maurice J. Bach Архитектура операционной системы UNIX.

В процессе написания диплома возникло просто немерено вопросов. На некоторые вопросы мне уже дали ответы (на вашем форуме в частности), некоторые я нашел в разных умных книжках. Теперь пришло время адаптации диплома к нормативным документам.

Теперь после длинного вступления конкретные вопросы

Какие существуют программы или как настроить конфигурационные файлы, чтобы система удовлетворяла следующим возможностям (требованиям).

1. Доверительная конфиденциальность
Эта услуга разрешает пользователю руководить потоками информации от защищенных объектов, которые принадлежат его домену, к другим пользователям.
2. Административная конфиденциальность
Эта услуга разрешает администратору или специально авторизованному пользователю руководить потоками информации от защищенных объектов к пользователям.
3. Повторное использование объектов
Эта услуга разрешает обеспечить корректность повторного использования розделеных объектов, гарантируя, что в случае, если розделеный объект выделяется новому пользователю или процессу, то он не содержит информации, которая осталась от предшествующего пользователя или процесса.
4. Анализ скрытых каналов
Анализ скрытых каналов выполняется с целью выявления и устранение потоков информации, которые существуют, но не контролируются другими услугами. Уровни данной услуги ранжируются на основании того, выполняется ли только выявление, контроль или перекрытие скрытых каналов.
5. Конфиденциальность при обмене
Эта услуга разрешает обеспечить защиту объектов от несанкционированного ознакомления с информацией, которая помещается в них, во время их экспорта/импорта через незащищенную среду. Уровни данной услуги ранжируются на основании полноты защиты и избирательностии управление.

6. Доверительная целостность
Эта услуга разрешает пользователю руководить потоками информации от других пользователей к защищенным объектам, которые належат его домену. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управления.
7. Административная целостность
Эта услуга разрешает администратору или специально авторизованному пользователю руководить потоками информации от пользователей к защищенным объектам. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управления.
8. Откат
Эта услуга обеспечивает возможность отменить операцию или последовательность операций и возвратить (откатить) защищенный объект к предшествующему состоянию. Уровни данной услуги ранжируются на основании множества операций, для которых обеспечивается откат.
9. Целостность при обмене
Эта услуга разрешает обеспечить защиту объектов от несанкционированной модификации информации, которая помещается в них, во время их экспорта/импорта через незащищенную среду. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управление.
10. Использование ресурсов
Эта услуга разрешает пользователям руководить использованием услуг и ресурсов. Уровни данной услуги ранжируются на основании полноты защиты и избирательности управление доступностью услуг КС.
11. Стойкость к отказам
Стойкость к отказам гарантирует доступность КС (возможность использование информации, отдельных функций или КС в целом) после отказа его компонента. Уровни данной услуги ранжируются на основании возможности КЗЗ обеспечить возможность функционирования КС в зависимости от количества отказов и услуг, доступных после отказа.
12. Горячая замена
Эта услуга разрешает гарантировать доступность КС (возможность использование информации, отдельных функций или КС в целом) в процессе замены отдельных компонентов. Уровни данной услуги ранжируются на основании полноты реализации.
13. Восстановление после сбоев
Эта услуга обеспечивает возвращение КС в известное защищенное состояние после отказа или прерывания обслуживания. Уровни данной услуги ранжируются на основании меры автоматизации процесса восстановление.
14. Регистрация
Регистрация разрешает контролировать опасные для КС действия. Уровни данной услуги ранжируются в зависимости от полноты и избирательности контроля, сложности средств анализа данных журналов регистрации и возможности проявления потенциальных нарушений.
15. Идентификация и аутентификация
Идентификация и автентифікація разрешают КЗЗ определить и проверить личность пользователя, который старается получить доступ к КС. Уровни данной услуги ранжируются в зависимости от числа задействованных механизмов автентифікації
16. Достоверный канал
Эта услуга разрешает гарантировать пользователю возможность непосредственного взаимодействия с КЗЗ. Уровни данной услуги ранжируются в зависимости от гибкости предоставления возможности КЗЗ или пользователю инициировать защищенный обмен.
17. Распределение обязанностей
Эта услуга разрешает уменьшить потенциальные убытки от намеренных или ошибочных действий пользователя и ограничить авторитарность управления. Уровни данной услуги ранжируются на основании избирательностии управление возможностями пользователей и администраторов.
18. Целостность комплекса средств защиты
Эта услуга определяет меру способности КЗЗ защищать себя и гарантировать свою возможность руководить защищенными объектами.
19. Самотестирование
Самотестирование разрешает КЗЗ проверить и на основании этого гарантировать правильность функционирования и целостность определенного множества функций КС. Уровни данной услуги ранжируются на основании возможности выполнение тестов в процессе запуска или штатной работы.
20. Идентификация и аутентификация при обмене
Эта услуга разрешает один КЗЗ идентифицировать другой КЗЗ (установить и проверить его идентичность) и обеспечить другому КЗЗ возможность идентифицировать первый, прежде чем начать взаимодействие. Уровни данной услуги ранжируются на основании полноты реализации.
21. Аутентификация отправителя
Эта услуга разрешает обеспечить защиту от отказа от авторства и однозначно установить принадлежность определенного объекта определенному пользователю, то есть тот факт, что объект был созданный или отправлен данным пользователем. Уровни данной услуги ранжируются на основании возможности подтверждение результатов проверки независимой третьей стороной.
22. Аутентификация получателя
Эта услуга разрешает обеспечить защиту от отказа от получения и разрешает однозначно установить факт получения определенного объекта определенным пользователем. Уровни данной услуги ранжируются на основании возможности подтверждение результатов проверки независимой третьей стороной.

P.S. За ответы заранее благодарен.

• Адаптация FreeBSD к нормативной базе, Олег, 12:56 , 31-Май-05, (1)  
  • Адаптация FreeBSD к нормативной базе, Олег, 12:59 , 31-Май-05, (2)