Файл: Л. Н. Гумилев атындаы Еуразия лтты университеті Апаратты ауіпсіздік факультеті Апаратты ауіпсіздік жйелері мамандыы доклад.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.04.2024
Просмотров: 10
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТІРЛІГІ
Л.Н.Гумилев атындағы Еуразия ұлттық университеті
«Ақпараттық қауіпсіздік» факультеті
«Ақпараттық қауіпсіздік жүйелері» мамандығы
ДОКЛАД
Тақырыбы: Қауіпсіз өнімдерге, жүйелерге және қолданбаларға арналған МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ ГОСТ ISO/IEC TS 19249-2021(ISO/IEC TS 19249:2017 халықаралық стандартпен бірдей) бойынша архитектуралық принциптері.
Орындаған: АҚЖ-35 студенттері
Талипова М.
Сулейменова А.
Мухамедкалиева М.
Тексерген: Сексенбаева А. К.
Астана 2023 ж.
4 . Қауіпсіз өнімдерге, жүйелерге және қолданбаларға арналған архитектуралық принциптер
4.1 Жалпы
Қауіпсіз өнімді, жүйені немесе қолданбаны жасау тек функционалдық талаптарды орындауды ғана емес, сонымен қатар өнім, жүйе немесе қолданба қамтамасыз етуі тиіс белгілі қауіпсіздік қасиеттерін тиімді жүзеге асыруға мүмкіндік беретін архитектураны қажет етеді. Өнімнің, жүйенің немесе қолданбаның жоспарланған жұмыс ортасында кездесуі мүмкін шабуылдарға қарсы тұру қабілеті негізінен осы шабуылдарды блоктайтын архитектураға байланысты немесе егер оларды бұғаттауға болмайтын болса, мұндай шабуылдарды анықтауға және/немесе залалды азайтуға мүмкіндік береді. осындай шабуылдардан туындаған .. Өнімді, жүйені немесе қолданбаны бір-бірінен оқшауланған және белгілі бір қауіпсіздік саясаты қолданылуы мүмкін нақты анықталған байланыс арналары арқылы ғана деректермен алмасуға болатын арнайы домендерге құрылымдау - бұл жалпы архитектуралық принцип, ол қолданылуы керек. Осындай домендерді пайдаланатын архитектураның дизайны қауіпсіздік сипаттары мен талаптарының орындалуын қамтамасыз ету және қауіпсіздікке жатпайтын талаптарды орындауды жеңілдету үшін мұқият таңдалуы керек. Сондай-ақ мұндай дизайн өнімде, жүйеде немесе қолданба өнімділігінде рұқсат етілмейтін нашарлауды тудырмауы керек. Өнімге, жүйеге немесе қолданбаға қойылатын барлық талаптарды қанағаттандыратын архитектуралық дизайндағы дұрыс теңгерімді табу осы бөлімде сипатталған архитектуралық принциптерді талқылаудың негізгі тақырыбы болып табылады, оны сәйкес дизайн принциптерімен бірге пайдалануға болады.
Сәулет немесе дизайн принциптеріне қарамастан сақталуы керек бірнеше негізгі қауіпсіздік принциптері бар. Олар бұрыннан белгілі және алғаш рет 1972 жылы АҚШ үкіметінің тапсырысы бойынша жүргізілген зерттеуде құжатталған [1].
Негізгі принциптер:
-
қауіпсіздік функцияларын іске асыру бұл функцияларды айналып өтуге немесе сенімсіз кодпен ауыстыруға болмайтындай болуы керек; -
қауіпсіздік саясатын орындау қажет болған сайын қауіпсіздік функцияларын шақыру керек; -
қауіпсіздік функцияларын жүзеге асыратын өнімнің, жүйенің немесе қолданбаның бөлігі дұрыстығына және ықтимал қауіпсіздікке қатысты маңызды жанама әсерлерге талдау жасау үшін жеткілікті кішкентай болуы керек.
Кейінгі есептерде, қауіпсіздік саясаттарын орындау үшін сенімді болуы керек және жоғарыда сипатталған қауіпсіздік принциптерін қанағаттандыратын өнімнің бөліктері «сенімді есептеу базасы» немесе TCB деп аталады.
Осы спецификацияда айтылған бірқатар дизайн принциптері 1974 жылы енгізілді.
Бүгінгі таңда АТ өнімдері мен жүйелері күрделене түсті және қазір қауіпсіздік функцияларының кең ауқымын қамту үшін сыртқы қызмет провайдерлеріне сүйену арқылы жиі таратылады. Бұл күрделірек архитектуралар мен конструкцияларды талап етеді және осы халықаралық стандарт сәйкес қауіпсіздік аспектілерімен сәулет және дизайн принциптерінің сипаттамасын береді.
4.3 Көп деңгейлі архитектура
4.3.1 Жалпы
Көп дейгейлі архитектура – бір деңгейдегі функциялар басқа төменгі деңгейдегі функцияларды қолданатын және иерархияның келесі жоғары деңгейінде қолданылатын функцияларды қамтамасыз ететін иерархиялық архитектура. Әдетте көп дейгейлі архитектурада ең төменгі деңгей өте қарапайым негізгі функцияларды қамтамасыз етеді, содан кейін оларды келесі жоғары деңгей неғұрлым күрделі функцияларды жүзеге асыру үшін пайдаланады, содан кейін одан да күрделі функцияларды қамтамасыз ету үшін келесі көп дейгейлі пайдаланады және т.б. Әрбір көп дейгейлі төменгі деңгейлердің функцияларын алып тастап, тек ол қамтамасыз ететін функцияларға сол төменгі деңгейдегі функцияларды пайдалануға мүмкіндік береді. Бұл әр көп дейгейлі өзінің қауіпсіздік саясатын жүзеге асыруға мүмкіндік береді - көп дейгейлі архитектура көп дейгейлі алдыңғы төменгі көп дейгейлі функцияларын айналып өтуге және төмендегі екі көп дейгейлі қамтамасыз ететін функцияларды тікелей пайдалануға мүмкіндік бермейтіндей етіп жүзеге асырылған жағдайда.
Көп дейгейлі архитектура желілік хаттамаларды әзірлеуде, сонымен қатар қолданбалы бағдарламаларды әзірлеуде кеңінен қолданылады. Бірақ ол қауіпсіздік пен сенімді қолдайтын аспектілер болып табылатын ыңғайлылық пен ауқымдылықты қолдайтын қауіпсіздікке тікелей ықпал етпейді.
4.3.2 Деңгейлерді анықтау принциптері
Қауіпсіздік тұрғысынан көп дейгейлітар әр көп дейгейлі беретін функциялар мен объектілердің негізгі қасиеттеріне байланысты қауіпсіздік функцияларын әртүрлі деңгейлерге тарату механизмін қамтамасыз етеді және иерархиялық төмен деңгейлерде іске асырылған функцияларды орындалған функциялар арқылы кедергіден немесе айналып өтуден қорғау үшін. иерархиялық жоғары деңгейде.жоғары деңгейде.
Иерархиялық төмен деңгейлерді қорғау үшін әрбір деңгей (немесе іргелес деңгейлер жинағы) жоғары деңгейлерге қарағанда көбірек артықшылықтарға ие иерархиялық төмен деңгейлермен жеке домен ретінде жүзеге асырылуы мүмкін.
4.3.3 Көп дейгейлі қамтамасыз ететін интерфейстер қалай жұмыс істейді
Көп дейгейлі әдетте алдыңғы, төменгі көп дейгейлітағы функцияларды пайдалана отырып, жоғары деңгейлі қызметтерді жүзеге асырады. Бұл көп дейгейлітың функционалдығын жүзеге асыру үшін қажетті барлық негізгі қасиеттерді алдыңғы, төменгі көп дейгейліпен қамтамасыз етілген интерфейстер арқылы құруға болатындығын білдіреді. Кейбір жағдайларда көп дейгейліқа алдыңғы, төменгі деңгейдің функцияларына ғана емес, сонымен қатар алдыңғы деңгейге қарағанда төменірек деңгейдің функцияларына рұқсат етілуі мүмкін.
4.3.4 Көп дейгейліты архитектураны қолдану арқылы жүзеге асырылуы мүмкін қауіпсіздік саясаты
Көп дейгейлітау арнайы қауіпсіздік саясаттарымен байланысты жалпы архитектуралық принцип емес, бірақ ол қауіпсіздік функцияларын жоғары деңгейлер үшін қолжетімді деңгейде жүзеге асыру үшін тиімді пайдаланылуы мүмкін. Мөлдір шифрлау қызметтері көп дейгейліта жүзеге асырылуы мүмкін қауіпсіздік қызметтерінің бір мысалы болып табылады. Бұл файлдық жүйелер үшін де, криптографиялық протоколдар үшін де жиі кездеседі. Сол сияқты тұтастықты, қол жеткізуді басқаруды немесе артық қызметтерді қолдайтын басқа қауіпсіздік қызметтері де арнайы деңгейде жүзеге асырылуы мүмкін.
4.3.5 Мысалдар
4.3.5.1 Көп дейгейліты файлдық жүйе архитектурасы
Мысалы, көп дейгейліты файлдық жүйені іске асыруда ең төменгі деңгей тек бөлінбеген диск секторларына рұқсат беруі мүмкін және оның жалғыз қауіпсіздік функциясы диск секторының тұтастығын қамтамасыз ету болуы мүмкін. Екінші деңгей содан кейін дискінің өңделмеген секторының деңгейіне негізделген виртуалды дискілерді жасай алады және осы виртуалды дискілерге негізгі қатынасты басқару (мысалы, оларды бөлімдерге немесе қолданбаларға тағайындауға мүмкіндік беру) сияқты қосымша қауіпсіздік мүмкіндіктерін қамтамасыз ете алады немесе тіпті дискінің толық шифрлауын жүзеге асыра алады. осы виртуалды дискілер үшін функционалдылық. немесе жақсартылған тұтастық механизмдерін енгізу арқылы.
Содан кейін үшінші деңгей файлдық жүйе қатынауды басқарудың күрделі функционалдығын қамтамасыз ететін (мысалы, қол жеткізуді басқару тізімі және/немесе басқа файлдық қауіпсіздік атрибуттары негізінде) және файлға негізделген шифрлау мүмкін болатын виртуалды дискілерде файлдық жүйені іске асыра алады.
Мұндай файлдық жүйенің үстіңгі жағындағы төртінші көп дейгейлі файлдардағы жеке жазбаларға негізделген өзінің қол жеткізуді басқаруды немесе басқа қауіпсіздік мүмкіндіктерін енгізу арқылы файл деректері қолданбаның жеке пайдаланушыларына қолжетімді болатын қолданба арқылы жүзеге асырылуы мүмкін.
4.3.5.2 Криптографиялық функциялар
Криптографиялық функциялар да деңгейлі түрде жүзеге асырылуы мүмкін. Мысал ретінде келесі деңгейлерді анықтауға болады:
Ең төменгі деңгейлерде шифрлау алгоритмдері, хэш алгоритмдері және кездейсоқ сандарды генерациялау сияқты негізгі криптографиялық примитивтер жүзеге асырылады.
Келесі жоғары деңгейде бұл функциялар цифрлық қолтаңбаны, хабарламаның аутентификация кодтарын, кілттерді генерациялау, кілт алмасу, кілттерді басқару және т.б. жасау және тексеру үшін пайдаланылады.
Келесі деңгей сертификатты тексеру, сертификатты жасау және кілтті шифрлау сияқты функцияларды жүзеге асырады.
4.3.6 Бағалау туралы ескертулер
Көп дейгейліты архитектураны бір сенімді домен ішінде сол домендегі функцияларды құрылымдау үшін пайдалануға болады немесе ол көп дейгейлітарды өздерінің домендері ретінде іске асыру үшін пайдаланылуы мүмкін. Бірінші жағдайда бағалаудың қандай да бір нақты аспектілерін қарастырудың қажеті жоқ. Көп дейгейлітар жеке домендер ретінде жүзеге асырылатын жағдайда, бағалау домендерді бөлу ережелерінің сақталуын және сонымен қатар көп дейгейлітардың бір-біріне қатысты дұрыс орналасуын қамтамасыз етуі керек. Көп дейгейліқа алдыңғы көп дейгейлітың ғана емес, сонымен қатар тереңірек көп дейгейлітардың функцияларын пайдалануға тыйым салынбағанымен, мұндай іске асыру көп дейгейлітың қауіпсіздік функциясын айналып өтуге мүмкіндік береді. Бағалау архитектураның мұндай іске асырылуын мұқият қарап шығуы керек, мұндай іске асыруда қауіпсіздік функцияларын айналып өту мүмкін емес.
