Оранжевая книга.

Я давно хотел написать статью про «оранжевую книгу», здесь пойдёт речь именно о ней.

США ведёт строгую политику безопасности на протяжении уже несколько десятков лет. Министерство обороны США рассматривает проблему защиты информации очень серьёзно, и это как мы с вами знаем, оправдано. Из заявлений Мин. обороны на эту тему наиболее широко известна «Оранжевая книга», это сокращенное название стандарта МО США № 5200.28, («Критерии оценки безопасности компьютерных систем»). В «Оранжевой книге» определены технические критерии защиты компьютерных систем, микропрограмм и программного обеспечения, требования к обеспечению этой защиты.

В «Оранжевой книге» есть четыре основных главных класса защищенности, некоторые из них имеют подклассы.

- Класс С1: На основе избирательной защиты

- Класс С2 На основе управляемого доступа

- Класс В1 Защита с применением меток безопасности

- Класс В2 Структурированная защита

- Класс В3 Домены безопасности

- Класс А1 Верифицированная разработка

- Класс выше А1

Любая компьютерная система, разрешающая открытый и неограниченный доступ, относится к классу D. Большинство операционных систем соответствуют классам С1 и С2. Системы класса А и В чаще всего встречаются там, где в течении всего времени требуется поддерживать максимально возможную защиту – например, в некоторых правительственных учреждениях.

Например WinNT относится к классу С2. Одно из требований этого класса, - сервер должен все время находиться в закрытом состоянии. В одних из первых версий WinNT соответствие классу С2 не было. Впоследствии фирма Microsoft реализовала требования С2, чтобы эту ОС можно было поставлять по правительственным контрактам на закупку операционных систем, отвечающих определенным стандартам безопасности.

В нашей стране трудно достать «Оранжевую книгу» на русском языке, мне в руки не раз попадала эта книга, но это были английские экземпляры и по этому я так и не смог оценить ее по достоинству. Если вы занимаетесь компьютерной безопасностью, то советую вам ознакомиться с ней, в этой книге много информации которая дает повод для размышления.

Распространение без нашего ведома строго запрещено!!!
Статья является собственностью John Ext. 2001г