Профиль защиты «Дактилоскопическая мышь»

Страницы работы

Фрагмент текста работы

                                                 МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ

                                              ИНЖЕНЕРНО-ФИЗИЧЕСКИЙ ИНСТИТУТ 

                                                      (ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ)

                                  Факультет «Информационная безопасность»

Профиль защиты

«ДАКТИЛОСКОПИЧЕСКАЯ МЫШЬ»

                                                         Выполнили студенты группы Б8-02: Демидова А.,

                                                                                                                     Зеленько О.,

                                                                                                                      Корбан А.                                                                                                                                   

                                                                                                                            10.05.2002

Введение.

В общей системе разработанных профилей защиты данный профиль защиты получает уникальный идентификатор – ДМ01, который может использоваться в качестве ссылки в любой другой документации.

ДМ01 определяет основополагающие аспекты безопасности для дактилоскопической мыши с учетом среды ее функционирования.

ОО, удовлетворяющий всем положениям ДМ01, обеспечивает уровень защиты, необходимый для эффективного использования в программно-аппаратной системе дактилоскопической мыши с целью одновременной идентификации и аутентификации пользователя при его попытке входа в систему. ДМ1 может использоваться в качестве базиса при составлении профиля защиты, связанного с использованием дактилоскопической мыши при получении пользователем доступа к ресурсам системы, основанной на дискреционном принципе контроля.

Описание объекта оценки.

ДМ01 содержит набор требований безопасности для дактилоскопической мыши. Этот ОО включает в себя три основных части:

-  непосредственно аппаратное устройство «мышь» с реализованной возможностью снятия отпечатков пальцев;

-  сервер аутентификации, на котором хранится база данных, содержащая отпечатки пальцев всех легальных пользователей системы;

-  программное обеспечение взаимодействия устройства с операционной системой и сервером аутентификации.

При использовании ДМ01 считается, что взаимодействие устройства с сервером аутентификации возможно только с помощью программного обеспечения, являющегося частью ОО. Это взаимодействие осуществляет уполномоченный администратор.

ДМ01 предполагает, что защитные свойства ОО применяются только при попытке пользователя войти в программную среду для получения доступа к необходимым ресурсам ИТ. Далее ОО осуществляет только неотъемлемые функции обыкновенного устройства «мышь». ДМ01 не предполагает использование ОО для разграничения доступа к ресурсам ИТ, находящимся внутри самой системы (т.е. являющимся частью среды безопасности ОО).

Среда безопасности ОО.

При использовании ДМ01 под средой ИТ понимается программно-аппаратная система, вход в которую и защищается ОО, а под средой не ИТ физическая окружающая среда (помещения и др.), в которой находятся ОО и его среда ИТ. 

а) Предположения безопасности

Предполагается, что ОО, соответствующий ДМ01, обеспечит эффективную безопасность только в случае, если он установлен, управляется и используется правильно, т.е. в строгом соответствии с описанием ОО и изложенными ниже условиями, принятыми для среды применения ОО:

Условия для физического окружения

Сервер системы с установленным на нем программным обеспечением взаимодействия дактилоскопической мыши с операционной средой физически безопасны, то есть доступ к ним ограничен только уполномоченным персоналом (администраторами).

Администраторы взаимодействуют с ресурсами системы, через которые можно получить хотя бы косвенный доступ к составляющим ОО, только непосредственно. Удаленное управление не разрешается.

Условия для персонала

ОО используется только для предоставления пользователю права на вход в систему, причем сама процедура аутентификации является для рядовых пользователей прозрачной. Только администраторы имеют непосредственный доступ к программным и аппаратным ресурсам системы, взаимодействующим с ОО, а также к составляющим объекта оценки, а именно, к ПО и серверу аутентификации.

Администраторы считаются невраждебными и выполняют режим работы правильно.

Условия для внешних связей

Рядовой сеанс связи ОО с окружающей средой (помимо прочего она может быть сетевой или распределенной) представляет собой обмен запросами на вход в систему и ответами на них.

б) Угрозы 

Угрозы, адресованные ОО

Нарушитель может получить физический доступ к серверу аутентификации

Похожие материалы

Информация о работе