Средство Вычислительной Техники(далее СВТ) — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Не следует путать определение Автоматизированная Система (далее АС) и СВТ. Это неравнозначные определения. СВТ является лишь одной из составляющих АС частей.
Следовательно, концепция безопасности предусматривает существование двух относительно самостоятельных и имеющих отличие направлений в проблеме защиты информации от несанкционированного доступа (НСД): направление, связанное с СВТ, и направление, связанное с АС. Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС. Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.
Самозарядные винтовки Токарева. Часть 1
Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации» устанавливает семь классов защищенности СВТ от НСД к информации. Самый низкий класс — седьмой, самый высокий — первый. Классы подразделяются на четыре группы, отличающиеся качественным уровнем защиты:
- первая группа содержит только один седьмой класс;
- вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;
- третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;
- четвертая группа характеризуется верифицированной защитой и содержит только первый класс.
Выбор класса защищенности СВТ для автоматизированных систем (АС), создаваемых на базе защищенных СВТ, зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы. Применение в комплекте СВТ средств криптографической защиты информации по ГОСТ 28147 может быть использовано для повышения гарантий качества защиты.
Основные принципы защиты от НСД [ ]
- Защита СВТ и АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от НСД к информации.
- Защита СВТ обеспечивается комплексом программно-технических средств.
- Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
- Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
- Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).
- Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
- Защита АС должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.
Литература [ ]
- Руководящий документ «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».
- Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
Источник: mind-control.fandom.com
Самозарядная винтовка Токарева СВТ-40. Телепрограмма. Оружие ТВ
Средство вычислительной техники
Средство Вычислительной Техники(далее СВТ) — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Не следует путать определение Автоматизированная Система (далее АС) и СВТ. Это неравнозначные определения. СВТ является лишь одной из составляющих АС частей.
Следовательно, концепция безопасности предусматривает существование двух относительно самостоятельных и имеющих отличие направлений в проблеме защиты информации от несанкционированного доступа (НСД): направление, связанное с СВТ, и направление, связанное с АС. Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС. Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.
Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации» устанавливает семь классов защищенности СВТ от НСД к информации. Самый низкий класс — седьмой, самый высокий — первый. Классы подразделяются на четыре группы, отличающиеся качественным уровнем защиты:
- первая группа содержит только один седьмой класс;
- вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;
- третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;
- четвертая группа характеризуется верифицированной защитой и содержит только первый класс.
Выбор класса защищенности СВТ для автоматизированных систем (АС), создаваемых на базе защищенных СВТ, зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы. Применение в комплекте СВТ средств криптографической защиты информации по ГОСТ 28147 может быть использовано для повышения гарантий качества защиты.
Основные принципы защиты от НСД
- Защита СВТ и АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от НСД к информации.
- Защита СВТ обеспечивается комплексом программно-технических средств.
- Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
- Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
- Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).
- Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
- Защита АС должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.
Литература
- Руководящий документ «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».
- Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
Wikimedia Foundation . 2010 .
- Цифровая клавиатура
- Гижига (река)
Источник: dic.academic.ru
organizacij_TO_SVT
Глава 1 Организация технического обслуживания СВТ По завершении изучения данной главы студент должен знать: структуру и виды ТО СВТ; функции и периодичность активной и пассивной профилактики; состав типового набора инструментов для проведения стандартного ТО; виды автоматизированного контроля и систем автоматического восстановления; методы автоматического диагностирования; взаимодействие и сравнительные характеристики всех вышеперечисленных систем; способы программного, аппаратного и комбинированного контроля; диагностические программы общего и специального назначения; уметь: применять теоретические знания на практике; проводить активную профилактику компонентов ПК; восстанавливать ОС Windows ее штатными средствами; создавать образ системного диска при резервном копировании; создавать загрузочный диск с набором необходимых программ; проводить тестирование компонентов ПК при помощи диагностических программ общего и специального назначения.
14 | Глава 1 |
К средствам вычислительной техники (СВТ) относятся компьютеры (ПЭВМ, ПК), периферийное и сетевое оборудование, а также программное обеспечение (ПО). Компьютеры в зависимости от целей их использования подразделяются на рабочие станции и серверы. Все периферийное оборудование должно технически и программно сопрягаться с ПК независимо от его «начинки».
Подключение и управление периферийным оборудованием должны быть простыми и не требовать оперативного использования инструкций и описания принципов работы устройств. Выход из строя какого-либо периферийного устройства не должен влиять на устойчивую работу ПЭВМ с другим периферийным оборудованием.
В зависимости от вида и сложности сетей необходимы также различные виды сетевого оборудования. Кроме ПК, в настоящее время широко используются карманные компьютеры (КПК), ноутбуки и нетбуки. Карманный персональный компьютер (КПК) — это портативное вычислительное устройство, которое обладает широкими функциональными возможностями.
КПК часто называют «наладонником» из-за небольших размеров. В основном КПК используются в качестве электронных органайзеров. Ноутбук является полноценным компьютером, но для обеспечения мобильности, портативности и энергонезависимости все его комплектующие имеют свои особенности. Корпус ноутбука обычно выполнен из прочного пластика.
Внутри он покрыт специальной тонкой металлической фольгой для защиты «электронной начинки» от воздействия внешних элетромагнитных полей. По периметру, как правило, имеется металлический корд, который придает дополнительную прочность корпусу. Клавиатура ноутбука встроена в его корпус и представляет собой несколько слоев тонкого пластика с контактными площадками, что позволяет уменьшить ее толщину до нескольких миллиметров.
Организация технического обслуживания СВТ | 15 |
Вместо манипулятора «мышь» в современных ноутбуках чаще всего используется сенсорная панель, реагирующая на прикосновение пальца (тачпад). Внутри верхней крышки ноутбука расположен цветной жидкокристаллический монитор, а также кабели — шлейфы, передающие данные, инвертор для обеспече- ния работы лампы подсветки и некоторые дополнительные устройства (например, веб-камера, колонки, микрофон, антенны беспроводных модулей Wi-Fi и Bluetooth).
CD/DVD-накопитель ноутбука обычно лишен механики, выдвигающей лоток (его приходится выдвигать/задвигать вручную). Благодаря этому его удалось сделать настолько тонким при сохранении всех функций полноценного привода. Большинство современных накопителей имеют стандарт DVD-RW, однако в дорогих мультимедийных ноутбуках уже можно встретить и накопитель нового стандарта Blu-ray.
Оперативная память ноутбука благодаря более высокой плотности расположения чипов при меньшем габаритном размере имеет характеристики, сравнимые с памятью обычного компьютера. Система охлаждения ноутбука состоит из кулера, который забирает воздух из вентиляционных отверстий в днище корпуса (именно поэтому ноутбук можно использовать только на твердой ровной поверхности, иначе нарушается охлаждение) и продувает его через радиатор, который медным тепловодом соединен с процессором и, иногда, чипсетом материнской платы.
Процессор ноутбука по внешнему виду и размерам очень похож на процессор обычного ПК, но имеет меньшее энергопотребление и тепловыделение. Жесткий диск ноутбука, несмотря на небольшие размеры (благодаря использованию магнитных носителей диаметром 2,5 дюйма), имеет объем, сравнимый с объемом жесткого диска для настольного ПК. Наиболее распространен интерфейс подключения SATA, однако еще довольно часто можно встретить и интерфейс IDE, особенно в старых ноутбуках. Недавно появились и так называемые твердотельные жесткие диски (SSD), разработанные на основе flash-памяти.
16 | Глава 1 |
Нетбуки, как и ноутбуки, предназначены | для работы |
и организации досуга пользователей, постоянно находящихся в разъездах. Учитывая наличие клавиатуры, ЖК-дисплея, жесткого диска, динамиков и возможности подключения к Интернету, грань между этими двумя типами ПК стирается.
Главное же отличие нетбука — это его маленький размер (и вес) и более простая электронная «начинка» для снижения цены и повышения времени автономной работы от аккумулятора. Однако нетбук предоставляет несколько ограниченные возможности при обработке информации, поэтому он является оптимальным для решения не очень ресурсоемких задач, например, для целей обучения, для выполнения докладов на выездных мероприятиях и т. д., а также для работы в Интернете.
Техническое обслуживание — это комплекс мероприятий, направленных на поддержание аппаратуры в исправном состоянии, контроль ее параметров и обеспечение профилактического ремонта. Организация технического обслуживания средств вычислительной техники (СВТ) включает в себя не только типовые системы технического и профилактического обслуживания, периодичность и организацию работ и материальнотехническое обеспечение, но и системы автоматизированного контроля и диагностирования, системы автоматического восстановления, а также различные виды программного, аппаратного и комбинированного контроля, микродиагностику и диагностические программы общего и специального назначения. С этими и другими понятиями нам и предстоит далее познакомиться. Техническое обслуживание СВТ включает в себя следующие этапы (рис. 1.1): обслуживание аппаратного обеспечения (АпОб) средств ВТ и сетей: – профилактику АпОб, – диагностику АпОб, – ремонт АпОб;
Организация технического обслуживания СВТ | 17 |
Рис. 1.1. Техническое обслуживание СВТ обслуживание программного обеспечения (ПО) средств ВТ и сетей: – установку ПО, – сопровождение ПО, – антивирусную профилактику. Все виды работ, связанные с профилактикой (уход за внешним состоянием, уборку пыли внутри корпуса ПК), пользователь СВТ обычно может провести сам.
Кроме того, на предприятиях существуют специалисты (если предприятие небольшое) или даже целые информационные отделы, обслуживающие весь комплекс имеющихся СВТ. Они также выполняют работы по диагностированию и ремонту аппаратных средств в случае их отказа. Обслуживанием ПО обычно занимаются системные администраторы. ТО СВТ, в соответствии с ГОСТ 28470-90, можно также подразделить на следующие виды: регламентированное; периодическое; с периодическим контролем; с непрерывным контролем.
18 | Глава 1 |
Регламентированное ТО должно выполняться в объеме и с учетом наработки, предусмотренных в эксплуатационной документации на СВТ, независимо от технического состояния СВТ. Периодическое ТО должно выполняться через интервалы времени и в объеме, установленных в эксплуатационной документации на СВТ.
ТО с периодическим контролем должно выполняться в соответствии с установленной в технологической документации периодичностью контроля технического состояния СВТ и необходимым комплексом технологических операций, зависящих от технического состояния СВТ. ТО с непрерывным контролем должно выполняться в соответствии с эксплуатационной документацией на СВТ или технологической документацией по результатам постоянного контроля за техническим состоянием СВТ.
1.1. Типовая система технического обслуживания В процессе эксплуатации СВТ для их эффективного использования и поддержания в работоспособном состоянии проводится техническое обслуживание (ТО).
ТО ЭВМ представляет собой комплекс организационнотехнических мероприятий, которые должны проводиться для обеспечения сохранения требуемых параметров и эксплуатационной надежности вычислительных машин. В настоящее время большое значение приобрело комплексное централизованное обслуживание СВТ (КЦ ТО СВТ), которое направлено на долгосрочное обслуживание компьютерного парка организаций. Типовую систему КЦ ТО СВТ можно представить (рис. 1.2) как: индивидуальное; групповое; централизованное обслуживание. При индивидуальном обслуживании каждое устройство обеспечивается полным комплектом сервисной аппаратуры
Организация технического обслуживания СВТ | 19 |
Рис. 1.2. Типовая система ТО СВТ и тестовых программ, запасным инструментом и соответствующим обслуживающим персоналом, которые совместно должны обеспечивать заданное время восстановления устройства. При групповом обслуживании несколько рабочих станций и соответствующих периферийных устройств обслуживаются силами и средствами персонала информационнотехнических отделов (АСУ, АИС и т. д.) или сервисных центров; структура состава оборудования при этом та же, что и при индивидуальном обслуживании, но с включением дополнительной аппаратуры и приспособлений. Централизованное техническое обслуживание СВТ осуществляется сетью региональных центров обслуживания и их филиалов, которые в централизованном порядке производят: монтажно-наладочные работы и ввод в эксплуатацию любого вида аппаратуры; устранение сложных отказов, возникающих в процессе эксплуатации СВТ; централизованный ремонт типовых элементов замены и электромеханических устройств в ремонтных органах; оказание помощи обслуживающему персоналу предприятий по вопросам материального обеспечения и совершенствования эксплуатации, повышение их квалификации;
20 | Глава 1 |
управление процессом обслуживания СВТ на основе данных учета и анализа; ввод в эксплуатацию существующих и разрабатываемых операционных систем (ОС), пакетов прикладных программ (ППП), тестового программного обеспечения и т. д. 1.2. Типовая система профилактического обслуживания Профилактическое обслуживание представляет собой ряд мероприятий, направленных на поддержание СВТ в рабочем состоянии в течение определенного промежутка времени и на продлевание технического ресурса СВТ.
Период проведения профилактических работ является необходимым и достаточно продолжительным этапом обеспе- чения рабочего состояния СВТ. Сокращение сроков проведения профилактического обслуживания обычно негативно влияет на отказоустойчивость СВТ.
Планово-профилактические работы представляют собой совокупность мероприятий, направленных на поддержание СВТ в исправном состоянии, предупреждение сбоев и отказов при работе СВТ. Объем планово-профилактических работ зависит от технического состояния СВТ и от квалификации инженерно-технического персонала. Продолжительность и периодичность таких работ определены заводамиизготовителями в соответствующих инструкциях по эксплуатации. Сущность профилактических работ сводится к следующему: при подготовке СВТ к решению соответствующих задач обязательно проверяется исправность не только СВТ, но и их составных частей с помощью специально подготовленных задач или тестовых программ с известными ответами (например, при подключении принтера обязательно распечатывается пробная страница — приветствие). Текущее ТО СВТ предусматривает комплекс настроечных и ремонтных работ, направленных на восстановление утра-
Организация технического обслуживания СВТ | 21 |
ченных свойств или работоспособности СВТ путем замены или восстановления их составляющих. В настоящее время типовое профилактическое обслуживание можно подразделить (рис. 1.3) на: ежедневную профилактику; еженедельную профилактику; ежемесячную профилактику; полугодовую профилактику; ежегодную профилактику. Рис. 1.3.
Типовое профилактическое обслуживание Подробное описание профилактических работ обычно дается в инструкциях по эксплуатации СВТ, прилагаемых заводами-изготовителями. В этих инструкциях также содержатся указания о возможных неисправностях СВТ. Тщательное проведение планово-профилактических работ заметно уменьшает риск появления неисправностей. Однако оперативность нахождения и устранения неисправностей в значительной степени зависит от квалификации и опыта обслуживающего персонала.
22 | Глава 1 |
Обычно каждый техпаспорт любого устройства вклю- чает в себя раздел по техническому обслуживанию и эксплуатации. Это относится также к нетбукам и ноутбукам.
Основные правила эксплуатации этих устройств: не следует есть или пить, находясь в непосредственной близости от ноутбука (нетбука), — это может привести не только к загрязнению клавиатуры, но и к повреждению материнской платы, стоимость которой составляет около половины стоимости всего устройства; не следует оставлять ноутбук (равно как и нетбук или любое другое устройство) под длительным воздействием солнечных лучей; для транспортировки ноутбука (нетбука) лучше использовать специальные сумки с противоударными, уплотненными стенками, так как любой удар или просто сильная вибрация могут привести к тяжелым последствиям для аппаратуры; следует исключить нежелательные контакты ноутбука (нетбука или любого другого устройства) с детьми и домашними бытовыми устройствами; подключайте ноутбук (нетбук) к сети через сетевой фильтр (а еще лучше — через источник бесперебойного питания (UPS)) во избежание неисправностей из-за перепадов напряжения; не забывайте отключать ноутбук от сети во время грозы, используя в это время аккумулятор. 1.2.1. Профилактические мероприятия Существуют два типа профилактических мероприятий: активные и пассивные. При активном профилактическом обслуживании выполняются операции, основная цель которых — продлить срок безотказной работы компьютера. Они сводятся в основном к техническому обслуживанию как всей системы, так и отдельных ее компонентов.
Источник: studfile.net
Объект информатизации. Классификация объектов защиты
Гостехкомиссия России, ныне ставшая ФСТЭК, разделила понятия АС и средств вычислительной техники (СВТ). Выделение СВТ в отдельную категорию обусловлено тем, что СВТ представляют собой компоненты при построении АС, то есть если СВТ не интегрированы в АС и не решают какой-то прикладной задачи, они не содержат пользовательской информации. Помимо этого, АС является более широким понятием, включающим в себя персонал, помещения, технологии обработки информации, полномочия пользователей системы.
Пример: ПЭВМ с установленной на ней операционной системой формально является СВТ. Но если ее поставить в конкретную комнату, закрепить за ней пользователя, выполняющего какую-то работу, — АС. Следует отметить, что средства защиты информации также относятся к СВТ.
СВТ — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем[8.3].
СВТ классифицируются в соответствии с Руководящим документом Гостехкомиссиии России «СВТ. Защита от НСД к информации. Показатели защищенности от НСД»
Руководящий документ устанавливает классификацию средств вычислительной техники по уровню защищённости от НСД к информации на базе перечня показателей защищённости и совокупности описывающих их требований.
Устанавливаются 7 классов защищённости СВТ от НСД к информации, при этом самый низкий класс – седьмой, самый высокий – первый. Каждый класс разбит на 4 группы:
- I. 7 класс – СВТ, которые были представлены к оценке, однако не удовлетворяют требованиям более высоких классов.
- II. 6 и 5 классы – дискреционная защита.
- III. 4, 3 и 2 классы – мандатная защита.
- IV. 1 класс – верифицированная защита.
Требования ужесточаются с уменьшением номера класса.
Классы являются иерархически упорядоченными: каждый последующий класс содержит требования всех предыдущих. Выбор класса защищенности СВТ для автоматизированных систем, создаваемых на базе защищенных СВТ, зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы.
В общем случае требования предъявляются к следующим показателям защищённости:
- Дискреционный принцип контроля доступа .
- Мандатный принцип контроля доступа .
- Очистка памяти.
- Изоляция модулей.
- Маркировка документов.
Перечень показателей по классам защищенности СВТ приведен в таблице 8.4. Принятые обозначения:
«-» – нет требований к данному классу;
«+» – новые или дополнительные требования,
Дискреционный принцип контроля доступа | + | + | + | = | + | = |
Мандатный принцип контроля доступа | — | — | + | = | = | = |
Очистка памяти | — | + | + | + | = | = |
Изоляция модулей | — | — | + | = | + | = |
Маркировка документов | — | — | + | = | = | = |
Защита ввода и вывода на отчуждаемый физический носитель информации | — | — | + | = | = | = |
Сопоставление пользователя с устройством | — | — | + | = | = | = |
Идентификация и аутентификация | + | = | + | = | = | = |
Гарантии проектирования | — | + | + | + | + | + |
Регистрация | — | + | + | + | = | = |
Взаимодействие пользователя с КСЗ | — | — | — | + | = | = |
Надежное восстановление | — | — | — | + | = | = |
Целостность КСЗ | — | + | + | + | = | = |
Контроль модификации | — | — | — | — | + | = |
Контроль дистрибуции | — | — | — | — | + | = |
Гарантии архитектуры | — | — | — | — | — | + |
Тестирование | + | + | + | + | + | = |
Руководство для пользователя | + | = | = | = | = | = |
Руководство по КСЗ | + | + | = | + | + | = |
Тестовая документация | + | + | + | + | + | = |
Конструкторская (проектная) документация | + | + | + | + | + | + |
Для всех классов СВТ необходима реализация дискреционного контроля доступа .
Дискреционный принцип разграничения доступа предполагает назначение каждому объекту списка контроля доступа , элементы которого определяют права доступа к объекту конкретных пользователей или групп. Эта модель отличается простотой реализации, но ее недостатком является отсутствие механизмов слежения за безопасностью потоков информации.
Это означает, что права на доступ к объекту проверяются только при первом обращении к объекту. При этом возникает опасность переноса информации из защищенного объекта в общедоступный. Более того, субъект с определенным правом доступа может передать это право любому другому субъекту. Для каждой пары (субъект—объект) должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т.д.), которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу (объекту). Возможны, по меньшей мере, два подхода к построению дискреционного управления доступом:
- каждый объект системы имеет привязанного к нему субъекта, называемого владельцем. Именно владелец устанавливает права доступа к объекту;
- система имеет одного выделенного субъекта – суперпользователя, который имеет право устанавливать права владения для всех остальных субъектов системы.
Возможны и смешанные варианты построения, когда одновременно в системе присутствуют как владельцы, устанавливающие права доступа к своим объектам, так и суперпользователь, имеющий возможность изменения прав для любого объекта и/или изменения его владельца. Именно такой смешанный вариант реализован в большинстве операционных систем (UNIX или Windows семейства NT).
Дискреционное управление доступом является основной реализацией разграничительной политики доступа к ресурсам при обработке конфиденциальных сведений согласно требованиям к системе защиты информации.
Мандатный принцип разграничения доступа (англ. Mandatory access control или MAC) предполагает назначение объекту грифа секретности, а субъекту – уровня допуска. Доступ субъектов к объектам в мандатной модели определяется на основании правил «не читать выше» и «не записывать ниже».
Такая система запрещает пользователю или процессу, обладающему определённым уровнем доверия, получать доступ к информации, процессам или устройствам более защищённого уровня. Тем самым обеспечивается изоляция пользователей и процессов, как известных, так и неизвестных системе (неизвестная программа должна быть максимально лишена доверия, и её доступ к устройствам и файлам должен ограничиваться сильнее). Это означает, что пользователь не может прочитать информацию из объекта, гриф секретности которого выше, чем его уровень допуска. Также пользователь не может перенести информацию из объекта с большим грифом секретности в объект с меньшим грифом секретности. Использование мандатной модели предотвращает утечку конфиденциальной информации, но снижает производительность компьютерной системы.
В наиболее распространенных сегодня ОС Windows и UNIX используется дискреционное разграничение доступа. Это означает, что им присуща описанная выше проблема возможной утечки конфиденциальной информации. Пользователь, имеющий право работать с защищенным объектом может перенести содержащуюся в нем информацию в другой общедоступный объект. Причем это может произойти как преднамеренно, если это делает сам пользователь, так и непреднамеренно, например, через вредоносное или шпионское ПО, запущенной от его имени.
Важно отметить, что приведенные требования для каждого класса СВТ являются минимально необходимыми.
Источник: intuit.ru