Коллектив Авторов - Цифровой журнал «Компьютерра» № 68

Тут можно читать онлайн Коллектив Авторов - Цифровой журнал «Компьютерра» № 68 - бесплатно полную версию книги (целиком) без сокращений. Жанр: Прочая околокомпьтерная литература. Здесь Вы можете читать полную версию (весь текст) онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Коллектив Авторов - Цифровой журнал «Компьютерра» № 68 краткое содержание

Цифровой журнал «Компьютерра» № 68 - описание и краткое содержание, автор Коллектив Авторов, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru
ОглавлениеСтатьи

Звезда по имени Linux: почему «военные» ОС прочнее Автор: Евгений Лебеденко, Mobi.ru

Kickstarter помогает обойтись без издателей Автор: Сергей Петров

Терралаб

Беспроводные маршрутизаторы для дома Автор: Олег Нечай

Беспроводные маршрутизаторы для дома: какой выбрать Автор: Олег Нечай

Колумнисты

Василий Щепетнёв: Способ Пушкина Автор: Василий Щепетнев

Колонка Ваннаха: Экстрактивная экономика Автор: Ваннах Михаил

Дмитрий Шабанов: О различиях между полами Автор: Дмитрий Шабанов

Василий Щепетнёв: Успехи и неуспехи Автор: Василий Щепетнев

Кивино гнездо: Найти иголку в океане Автор: Киви Берд

Кафедра Ваннаха: Королева и бренд Автор: Ваннах Михаил

Голубятня-Онлайн

Голубятня: Проект Долголетие Автор: Сергей Голубицкий

Цифровой журнал «Компьютерра» № 68 - читать онлайн бесплатно полную версию (весь текст целиком)

Цифровой журнал «Компьютерра» № 68 - читать книгу онлайн бесплатно, автор Коллектив Авторов
Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать

Так вот, сертификация — это, по сути, оценка уровня реализации системы разграничения доступа, обеспечивающей качественное противостояние НСД, и проверка полного или частичного отсутствия в системе НДВ.

Концепция борьбы с НСД, требования, которым должны соответствовать системы, работающие с различной конфиденциальной информацией, а также уровни наличия в них недекларируемых возможностей детально определены в целом ряде ГОСТов и нормативных документов по защите информации. Используя их, уполномоченные организации проводят детальнейшую экспертизу, выставляя продукту «баллы» — уровни защиты от НСД и контроля за отсутствие НДВ. Именно эта оценка и определяет пригодность применения системы для обработки той или иной информации.

Наиболее известными организациями, осуществляющими сертификацию, являются ФСТЭК(Федеральная служба по техническому и экспертному контролю), упомянутая выше Система сертификации Министерства обороны и подобные системы других силовых ведомств.

Нормативные документы по НСД выделяют семь классов защищённости, объединённых в четыре группы. Системы, отнесённые к первой группе, в которую входит всего один класс номер 7, обладают самой низкой защищённостью. В противоположность им системы группы 1, отнесённые к классу номер 1, благодаря верифицированной защите имеют наивысший уровень защищённости. Группа 2, в состав которой входят классы номер 5 и 6, определяет системы с дискреционными методами защиты, а в третьей группе объединены классы номер 2, 3 и 4 для систем с мандатными методами защиты. В рамках каждого класса чётко определено, какие функции системы разграничения доступа должна поддерживать сертифицируемая система. Именно их наличие и определяет решение экспертов об отнесении её к тому или иному классу.

Семь классов защищённости от НСД собраны в четыре группы характеризующиеся - фото 3
Семь классов защищённости от НСД собраны в четыре группы, характеризующиеся разными методами защиты.

Аналогичным образом обстоят дела и с определением отсутствия в системе НДВ.

Четыре уровня контроля отсутствия НДВ определяют возможность использования системы для обработки конфиденциальной (уровень 4), секретной (уровень 3), совершенно секретной (уровень 2) информации и информации особой важности (уровень 1).

Четыре уровня контроля отсутствия НДВ определяют какие грифованные документы - фото 4
Четыре уровня контроля отсутствия НДВ определяют, какие грифованные документы может обрабатывать информационная система.

Чтобы применяться в информационных системах, обрабатывающих определённый вид конфиденциальной информации, программа должна пройти сертификацию на возможность её обработки.

К примеру, операционная система Astra Linux Special Edition отнесенак третьему классу защищённости от НСД и второму уровню контроля отсутствия НДВ.

А вот операционные системы семейства Microsoft Windows 7 сертифицированыпо пятому классу защищённости от НСД.

Как видно, сертификат могут получать не только системы на основе свободного программного обеспечения, но и проприетарные системы, если они чётко соответствуют функционалу класса защиты, к которому отнесены. Правда, с контролем отсутствия НДВ в таких системах дела обстоят посложнее, ведь такой контроль предполагает дотошный анализ исходных кодов.

В этом смысле у разработчиков открытых проектов больше возможностей настроить систему на максимальное соответствие стандартам. А значит, больше шансов получить высший балл системы сертификации.

Следует отметить, что экспертиза сложных программных систем — процесс трудоёмкий и далеко не быстрый. Да ещё и дорогостоящий. Кроме этих «антибонусов» есть ещё один: пройдя сертификацию, разработчики не имеют права что-либо модифицировать в своём продукте, ведь всё вплоть до контрольных сумм файлов системы описано и задокументировано до следующей сертификации. Да, это процедура не разовая, а периодическая.

Astra Linux. Релиз «Смоленск»

Системы семейства Astra Linux выпускаются ОАО «НПО РусБИТех» в двух вариантах. Первые — общего назначения (Common Edition), распространяемые совершенно свободно. Релизы этих систем носят имена городов воинской славы. Так, текущий релиз Astra Linux Common Edition именуется «Орёл», и в оформлении его инсталлятора, а также в хранителе экрана присутствуют виды этого города.

Второй специального назначения Special Edition Эти дистрибутивы - фото 5

Второй — специального назначения (Special Edition). Эти дистрибутивы распространяются на коммерческой основе. Релизы специальной версии Astra Linux носят имена городов-героев России и стран СНГ. Текущий релиз именуется «Смоленск», и в розницу одна лицензия на его использование стоит 18 000 рублей. Приобретение более чем одной лицензии требуетдополнительных финансовых вложений. Довольно дорого за свободное ПО, не правда ли? Неправда. Понятие «свободное программное обеспечение» вовсе не синоним бесплатного ПО, если учесть, сколько усилий вложено разработчиками в то, чтобы превратить «Смоленск» в вариант защищённой системы, способной поддерживать обработку совершенно секретных документов. Кстати, в конечную стоимость «Смоленска» стоит включить и немалые затраты на её сертификацию.

В основе проекта Astra Linux лежит отлично зарекомендовавший себя дистрибутив Debian GNU/Linux, на базе которого сделаны такие известные системы, как Ubuntu, Linux Mint и, к примеру, мобильный вариант Maemo. Общим отличием debian-ориентированных систем является использование единой системы распространения пакетов программ APT (advanced packaging tool), работающей как локально, так и с удалёнными хранилищами (репозиториями). Система APT настолько популярна, что применяется за пределами Debian и даже Linux. Например, апологет свободы яблочного мира — репозиторий Cydia базируется на системе APT.

В этом смысле выбор Debian GNU/Linux в качестве донора «Смоленска» действительно оправдан. Внутри организации можно создать локальный apt-репозиторий доверенных программ и эффективно решать задачи администрирования даже большой информационной системы.

Что же делает «Смоленск» настолько особенной ОС? Отнесение его к третьему классу защиты от НСД говорит о наличии в этом релизе Astra Linux мандатного метода разграничения доступа (MAC — Mandatory Access Control). MAC применяется наряду с традиционным для POSIX-систем дискреционным методом разграничения доступа (DAC — Discretionary Access Control), при котором за каждым объектом файловой системы закреплён его владелец, определяющий права доступа (чтение, запись, исполнение) для себя, группы, в которую он входит, и всех остальных пользователей. Мандатная система эффективно дополняет дискреционный метод, слабым местом которого является зависимость прав доступа к объектам от желаний их владельцев. Мандатная система, которую частенько именуют системой принудительного контроля доступа, обеспечивает централизованное определение прав доступа к любым объектам системы (не только к файлам, а, к примеру, процессам) на основе меток их конфиденциальности и ранжирование всех пользователей по возможности доступа к ним.

Читать дальше
Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать


Коллектив Авторов читать все книги автора по порядку

Коллектив Авторов - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки LibKing.




Цифровой журнал «Компьютерра» № 68 отзывы


Отзывы читателей о книге Цифровой журнал «Компьютерра» № 68, автор: Коллектив Авторов. Читайте комментарии и мнения людей о произведении.


Понравилась книга? Поделитесь впечатлениями - оставьте Ваш отзыв или расскажите друзьям

Напишите свой комментарий
x