Защищаемые операционные системы - это операционные системы, которые устанавливаются на системах, обрабатывающих секретную, конфиденциальную или критически важную информацию. Группы требований к таким операционным системам могут быть разделены на пять основных категорий: конфиденциальность, целостность, доступность, аудит и контроль.
Конфиденциальность - это главный требования к защищаемой операционной системе. Она должна обеспечивать защиту от несанкционированного доступа к конфиденциальной информации. Это включает в себя защиту от несанкционированного доступа через сетевые каналы, от физических угроз и от угроз со стороны пользователей. Эта группа требований включает в себя следующие функции:
1. Механизм аутентификации и авторизации. Это позволяет идентифицировать пользователей, а также ограничить доступ к конфиденциальной информации только для тех пользователей, которым разрешено иметь к ней доступ.
2. Механизм шифрования. Он позволяет защитить конфиденциальную информацию от несанкционированного просмотра или изменения, используя ключи шифрования.
3. Механизм контроля доступа на уровне объектов. Это позволяет определить права доступа к каждому файлу или объекту на уровне операционной системы.
Целостность - это еще одно важное требование к защищаемой операционной системе. Оно обеспечивает защиту от изменения конфиденциальной информации без разрешения. Целостность информации включает сохранение согласованности и точности данных на протяжении времени. Эта группа требований включает в себя следующие функции:
1. Механизмы контроля целостности файлов. Они позволяют определить, были ли изменены файлы, и, если они были изменены, были ли изменения разрешены.
2. Механизмы контроля целостности системы. Они позволяют определить, были ли изменения в системе, и, если они были, были ли они разрешены.
3. Механизмы проверки подлинности цифровых подписей. Они предотвращают возможность подмены данных, накладывая на них подпись, которая является проверяемой.
Доступность - это требование, обеспечивающее, чтобы защищаемая операционная система была доступна к работе в любое время. Эта группа требований включает в себя следующие функции:
1. Механизм резервного копирования. Это позволяет восстановить систему в случае сбоя или атаки.
2. Механизмы быстрого восстановления. Они позволяют системе быстро и эффективно восстановиться после сбоя.
3. Механизмы обнаружения сбоев. Они отслеживают и устраняют сбои операционной системы.
Аудит - это группа требований, которая обеспечивает отслеживание действий, производимых пользователями системы. Она включает в себя следующие функции:
1. Механизмы аудита. Они сохраняют отчеты о действиях пользователей.
2. Механизмы анализа аудита. Они позволяют анализировать данные аудита для определения, были ли нарушены права доступа.
Контроль - это последняя группа требований, которая обеспечивает контроль за защищаемой операционной системой. Она включает в себя следующие функции:
1. Механизмы управления доступом. Это позволяет контролировать доступ пользователей к процессорным ресурсам.
2. Механизмы управления конфигурацией. Они позволяют управлять настройками системы и защищать ее от несанкционированных изменений.
3. Механизмы управления соответствием. Они позволяют системе соответствовать стандартам защиты и безопасности.
Таким образом, требования к защищаемой операционной системе включают группы требований к конфиденциальности, целостности, доступности, аудиту и контролю. Для выполнения этих требований система обязана обладать соответствующими механизмами аутентификации и авторизации, шифрования, контроля доступа, контроля целостности файлов, механизмами резервного копирования и быстрого восстановления, механизмами аудита и анализа аудита, механизмами управления доступом, конфигурацией и соответствием.