МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ
ИНЖЕНЕРНО-ФИЗИЧЕСКИЙ ИНСТИТУТ
(ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ)
«ДАКТИЛОСКОПИЧЕСКАЯ МЫШЬ»
Выполнили студенты группы Б8-02: Демидова А.,
Зеленько О.,
Корбан А.
10.05.2002
Введение.
В общей системе разработанных профилей защиты данный профиль защиты получает уникальный идентификатор – ДМ01, который может использоваться в качестве ссылки в любой другой документации.
ДМ01 определяет основополагающие аспекты безопасности для дактилоскопической мыши с учетом среды ее функционирования.
ОО, удовлетворяющий всем положениям ДМ01, обеспечивает уровень защиты, необходимый для эффективного использования в программно-аппаратной системе дактилоскопической мыши с целью одновременной идентификации и аутентификации пользователя при его попытке входа в систему. ДМ1 может использоваться в качестве базиса при составлении профиля защиты, связанного с использованием дактилоскопической мыши при получении пользователем доступа к ресурсам системы, основанной на дискреционном принципе контроля.
Описание объекта оценки.
ДМ01 содержит набор требований безопасности для дактилоскопической мыши. Этот ОО включает в себя три основных части:
- непосредственно аппаратное устройство «мышь» с реализованной возможностью снятия отпечатков пальцев;
- сервер аутентификации, на котором хранится база данных, содержащая отпечатки пальцев всех легальных пользователей системы;
- программное обеспечение взаимодействия устройства с операционной системой и сервером аутентификации.
При использовании ДМ01 считается, что взаимодействие устройства с сервером аутентификации возможно только с помощью программного обеспечения, являющегося частью ОО. Это взаимодействие осуществляет уполномоченный администратор.
ДМ01 предполагает, что защитные свойства ОО применяются только при попытке пользователя войти в программную среду для получения доступа к необходимым ресурсам ИТ. Далее ОО осуществляет только неотъемлемые функции обыкновенного устройства «мышь». ДМ01 не предполагает использование ОО для разграничения доступа к ресурсам ИТ, находящимся внутри самой системы (т.е. являющимся частью среды безопасности ОО).
Среда безопасности ОО.
При использовании ДМ01 под средой ИТ понимается программно-аппаратная система, вход в которую и защищается ОО, а под средой не ИТ физическая окружающая среда (помещения и др.), в которой находятся ОО и его среда ИТ.
а) Предположения безопасности
Предполагается, что ОО, соответствующий ДМ01, обеспечит эффективную безопасность только в случае, если он установлен, управляется и используется правильно, т.е. в строгом соответствии с описанием ОО и изложенными ниже условиями, принятыми для среды применения ОО:
Сервер системы с установленным на нем программным обеспечением взаимодействия дактилоскопической мыши с операционной средой физически безопасны, то есть доступ к ним ограничен только уполномоченным персоналом (администраторами).
Администраторы взаимодействуют с ресурсами системы, через которые можно получить хотя бы косвенный доступ к составляющим ОО, только непосредственно. Удаленное управление не разрешается.
ОО используется только для предоставления пользователю права на вход в систему, причем сама процедура аутентификации является для рядовых пользователей прозрачной. Только администраторы имеют непосредственный доступ к программным и аппаратным ресурсам системы, взаимодействующим с ОО, а также к составляющим объекта оценки, а именно, к ПО и серверу аутентификации.
Администраторы считаются невраждебными и выполняют режим работы правильно.
Рядовой сеанс связи ОО с окружающей средой (помимо прочего она может быть сетевой или распределенной) представляет собой обмен запросами на вход в систему и ответами на них.
б) Угрозы
Нарушитель может получить физический доступ к серверу аутентификации
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
