Высшая охрана

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален . Найти источники:   «High Assurance Guard» — новости   · газеты   · книги   · ученый   · JSTOR ( декабрь 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

High Assurance Guard (HAG) — это компьютерное устройство многоуровневой безопасности , которое используется для связи между различными доменами безопасности , такими как NIPRNet и SIPRNet . HAG является одним из примеров контролируемого интерфейса между уровнями безопасности. HAG утверждаются в рамках процесса общих критериев .

HAG запускает несколько виртуальных машин или физических машин — одну или несколько подсистем для более низкой классификации, одну (или несколько) подсистем для более высокой классификации. На аппаратном обеспечении работает своего рода программное обеспечение для управления знаниями , которое исследует данные, поступающие из подсистемы более высокой классификации, и отклоняет любые данные, которые классифицируются выше, чем более низкая классификация. В общем, HAG позволяет перемещать данные с более низкой степенью секретности, которые находятся в системе с более высокой степенью секретности, в другую систему с более низкой степенью секретности. Например, в США это позволит перенести несекретную информацию, находящуюся в секретной секретной системе, в другую несекретную систему. С помощью различных правил и фильтров HAG гарантирует, что данные имеют более низкую классификацию, а затем разрешает передачу.

На уровне приложений HAG применяет «оцененную обязательную политику целостности», которая обеспечивает защиту конфиденциальных файлов, данных и приложений от непреднамеренного раскрытия. На уровне операционной системы HAG должно иметь многоуровневое ядро, которое гарантирует, что конфиденциальная информация, процессы и устройства, хранящиеся и работающие в системе на разных уровнях чувствительности, не могут смешиваться, нарушая обязательную модель безопасности системы.

Системы сертифицированы по общим критериям; В зависимости от классификации для системы может потребоваться уровень оценки безопасности по общим критериям (EAL) 3 или выше. Например, в США для экспорта из секретного домена в несекретный домен требуется оценка на уровне EAL 5 или EAL 5+ (EAL 5 Augmented) или выше.

Некоторые производители могут использовать термин «Надежная компьютерная система» или «Надежные приложения с высокой надежностью» в качестве эквивалента HAG.

HAG в основном используется в средах электронной почты и DMS, поскольку некоторые организации могут иметь только несекретный доступ к сети, и им необходимо отправить сообщение в организацию, которая имеет только секретный доступ к сети. HAG предоставляет им эту возможность.

• Диод данных
• Охрана (информационная безопасность)
• Междоменное решение