Jump to content

Несколько независимых уровней безопасности

Множественные независимые уровни безопасности/безопасности ( MILS ) — это высоконадежная архитектура безопасности, основанная на концепции разделения. [1] и контролируемый поток информации. Это реализуется с помощью механизмов разделения, которые поддерживают как ненадежные, так и заслуживающие доверия компоненты; обеспечение того, чтобы общее решение безопасности было необходимым, оцениваемым, всегда вызываемым и защищенным от несанкционированного доступа.

Решение MILS позволяет проводить независимую оценку компонентов безопасности и состава доверенных лиц. [2] [3] MILS основывается на более старых теориях Белла и Ла Падулы о безопасных системах, которые представляют собой основополагающие теории Оранжевой книги Министерства обороны США .

Система MILS использует один или несколько механизмов разделения (например, ядро ​​разделения , систему связи с разделением , физическое разделение) для обеспечения гарантированного разделения данных и процессов. Система MILS поддерживает соблюдение одной или нескольких политик безопасности, специфичных для приложения/системы, разрешая поток информации только между компонентами в одном и том же домене безопасности или через надежные мониторы безопасности (например, средства защиты контроля доступа, устройства понижения версии, криптографические устройства и т. д.).

АККУРАТНЫЙ

[ редактировать ]

Характеристики:

  • Необходимый : компонент не может использовать другой путь связи, включая механизмы более низкого уровня для обхода монитора безопасности.
  • Оцениваемый : любой доверенный компонент может быть оценен на уровне уверенности, требуемом для этого компонента. Это означает, что компоненты модульны, хорошо спроектированы, хорошо определены, хорошо реализованы, имеют небольшой размер, низкую сложность и т. д.
  • Всегда вызываемый : каждый доступ/сообщение проверяется соответствующими мониторами безопасности (т.е. монитор безопасности не просто проверяет первый доступ, а затем пропускает все последующие доступы/сообщения).
  • Защита от несанкционированного доступа : система контролирует права на «изменение» кода, конфигурации и данных монитора безопасности; предотвращение несанкционированных изменений.

Удобная аббревиатура для этих характеристик — NEAT.

Надежность

[ редактировать ]

«Надежный» означает, что компонент сертифицирован на соответствие четко определенным политикам безопасности с уровнем гарантии, соизмеримым с уровнем риска для этого компонента (например, мы можем иметь одноуровневые средства контроля доступа, оцененные на уровне CC уровне CC EAL4 EAL4 ; механизмы разделения, оцененные на уровне CC EAL4; механизмы разделения, оцененные на ; Высокая надежность ; двухуровневая защита EAL 5 и шифрование TYPE I в одной системе MILS).

«Недоверенный» означает, что у нас нет уверенности в том, что система соответствует спецификации в отношении политики безопасности.

Компании

[ редактировать ]

Следующие компании имеют продукты ядра разделения MILS:

Компании, использующие другие методы разделения, создающие продукты MILS:

Исследования и технологии MILS

[ редактировать ]
Сообщество МИЛС
  • Сообщество MILS [1] — это глобальная международная некоммерческая сеть с открытым членством, специализирующаяся на архитектуре и технологиях MILS.
Исследовательские проекты
  • EURO-MILS: безопасная европейская виртуализация для надежных приложений в критически важных доменах [2]
  • D-MILS: Распределенный MILS для надежных информационных и коммуникационных инфраструктур [3] .
  • certMILS: композиционная сертификация безопасности для COTS-систем средней и высокой надежности в средах с возникающими угрозами [4].

См. также

[ редактировать ]
  1. ^ Джон Рашби (1981). «Проектирование и проверка безопасных систем» (PDF) . Учеб. 8-й симпозиум ACM по принципам работы операционных систем . стр. 12–21.
  2. ^ У.С. Харрисон; Н. Ханебутте; П. Оман; Дж. Алвес-Фосс (октябрь 2005 г.). «Архитектура MILS для безопасной глобальной информационной сети» (PDF) . Перекрестный разговор . 18 (10): 20–24. Архивировано из оригинала (PDF) 3 декабря 2012 г.
  3. ^ Алвес-Фосс, В.С. Харрисон, П. Оман и К. Тейлор (2007). «Архитектура MILS для встраиваемых систем высокой надежности». Международный журнал встраиваемых систем . 2 (3/4): 239–247. CiteSeerX   10.1.1.76.6810 . дои : 10.1504/IJES.2006.014859 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
  4. ^ http://wiki.ok-labs.com/DevelopOKLinuxApp?highlight=%28oklinux%29
  5. ^ «SeL4 (Secure Embedded L4) | SSRG | NICTA» . Архивировано из оригинала 10 апреля 2014 г. Проверено 17 мая 2014 г.
  6. ^ "Молоток" .
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f8f13fc7dca703644de8202ebf9a7c20__1668090660
URL1:https://arc.ask3.ru/arc/aa/f8/20/f8f13fc7dca703644de8202ebf9a7c20.html
Заголовок, (Title) документа по адресу, URL1:
Multiple Independent Levels of Security - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)