Научная статья на тему 'О формировании профилей защиты межсетевых экранов'

О формировании профилей защиты межсетевых экранов Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
175
47
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Известия Южного федерального университета. Технические науки
ВАК
Область наук
i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Шилов А. К.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «О формировании профилей защиты межсетевых экранов»

УДК 681. 325.5

А.К.Шилов

О ФОРМИРОВАНИИ ПРОФИЛЕЙ ЗАЩИТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ

В докладе обсуждается применение методики разработки профилей защиты (ПЗ) [1] для мэжсетевых экранов (МЭ) [2,3]. Стандартная процедура формирования ПЗ включает: установление среды и целей безопасности, функциональных требований и требований доверия, а также разработку обоснований. Среда безопасности устанавливается на основе анализа физической среды, нуждающихся в защите активов и предназначения МЭ. На основе среды безопасности, политики безопасности организации, угроз и предположений относительно среды эксплуатации МЭ устанавливаются цели безопасности. Эти этапы не формализованы и правильность формирования целей безопасности зависит от компетентности разработчика. Для МЭ цели безопасности могут, например, формулироваться в виде требований:

-к функциональным возможностям управления доступом, в виде ограничений допустимого диапазона адресов, списка узлов и портов, к которым разрешен доступ;

- к организации серверов полномочий на прикладном уровне в целях противостояния атакам, основанным на недостатках реализации прикладных сервисов;

- к аутентификации полномочий приложений;

- к функциональным возможностям аудита, обеспечивающим средства регистрации событий, относящихся к безопасности;

- к функциональным возможностям управления безопасностью в части функций, которые должны быть доступны администраторам, а также в части управления доступом к этим функциональным возможностям.

На основе сформулированных целей безопасности формируются реализующие их функциональные требования и требования доверия с использованием языка формального описания требований безопасности, содержащегося в стандарте 15408. Студенты специальностей 075300 и 075400 знакомятся с методикой формирования ПЗ для МЭ в дисциплине "Теория информационной безопасности и методология защиты информации" (3 семестр) и используют ее в курсовом проектировании в дисциплине "Комплексные системы защиты информации на предприятии" (9 семестр).

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. ISO/IEC 15446: 2000. Information technology. Security techniques. Guide for the production of protection profiles and security targets. - 156 p.

2. Traffic-Filter Firewall. Protection Profile For Medium Robustness Environments. Version 1.4//U.S. Department of Defense - May 1, 2000. - 52p.

3. Application-level Firewall. Protection Profile For Low-Risk Environments. Version 1.d //U.S. Department of Defense - July 20, 1999. - 64 p.

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука