Политика безопасности (Security Policy) – это документ, в котором определяются основные направления защиты информационных ценностей предприятия и устанавливается ответственность за соблюдение изложенных в нем требований. В нем излагаются меры дисциплинарного воздействия в случаях, когда требования политики сознательно игнорируются.
Многие организации разрабатывают политику безопасности как общую декларацию о намерениях, а стандарты, процедуры и более детальные указания представляют в виде вспомогательных документов, базирующихся на основных положениях политики безопасности.
Другим важным документом уровня предприятия является политика управления безопасностью (Management Security Policy). В нем определяются устройства, алгоритмы и процедуры обеспечения безопасности, которые должны реализовывать системные администраторы.
Например, в соответствии с политикой безопасности необходимо, чтобы пароли состояли минимум из восьми символов, содержали прописные и строчные буквы, а также цифры, менялись каждые 45 дней и не повторялись. Затем следует определить ответственность системного администратора за реализацию этой политики в максимально возможной степени с использованием как штатных средств, находящихся в эксплуатации операционных систем, так и при необходимости специализированного программного обеспечения. Ответственность за доведение требований политики до всех служащих возлагается на менеджеров, а служащие отвечают за выполнение этих требований.
Политика безопасности регламентирует эффективную работу средств защиты корпоративной сети. Она охватывает все особенности процесса обработки информации, определяя поведение системы в различных ситуациях.
Политика безопасности реализуется посредством комплексного применения административно-организационных мер, физических мер и программно-аппаратных средств и определяет архитектуру системы защиты. Для конкретной организации политика безопасности должна носить индивидуальный характер и зависеть от конкретной технологии обработки информации и используемых программных и технических средств.
Политика безопасности зависит от способа управления доступом, определяющего порядок доступа к объектам системы. Различают два основных вида политики безопасности: избирательную и полномочную.
Избирательная политика безопасности основана на избирательном способе управления доступом. Избирательное, или дискреционное, управление доступом характеризуется задаваемым администратором множеством разрешенных отношений доступа (например, в виде троек <объект, субъект, тип доступа>). Обычно для описания свойств избирательного управления доступом применяют математическую модель на основе матрицы доступа.
Матрица доступа представляет собой матрицу, в которой столбец соответствует объекту системы, а строка – субъекту. На пересечении столбца и строки указывается тип разрешенного доступа субъекта к объекту. Обычно выделяют такие типы, как «доступ на чтение», «доступ на запись», «доступ на исполнение» и т.п. Матрица доступа – самый простой подход к моделированию систем управления доступом, однако она является основой сложных моделей, более адекватно описывающих реальные корпоративные сети.
Избирательная политика безопасности иногда применяется в корпоративной сети коммерческого сектора, так как ее реализация соответствует требованиям некоторых коммерческих организаций по разграничению доступа и подотчетности, а также приемлема по стоимости.
Полномочная политика безопасности основана на полномочном (мандатном) способе управления доступом. Полномочное, или мандатное, управление доступом характеризуется совокупностью правил предоставления доступа, базирующихся на множестве атрибутов безопасности субъектов и объектов, например в зависимости от метки конфиденциальности информации и уровня допуска пользователя. Полномочное управление доступом подразумевает, что:
· все субъекты и объекты системы однозначно идентифицированы;
· каждому объекту системы присвоена метка конфиденциальности, определяющая ценность содержащейся в нем информации;
· каждому субъекту системы присвоен некий уровень допуска, определяющий максимальное значение метки конфиденциальности информации объектов, к которым субъект имеет доступ.
Чем важнее объект, тем выше его метка конфиденциальности. Поэтому самыми защищенными оказываются объекты с наиболее высокими значениями метки конфиденциальности.
Основным назначением полномочной политики безопасности является:
· регулирование доступа субъектов системы к объектам с различными уровнями конфиденциальности;
· предотвращение утечки информации с верхних уровней должностной иерархии на нижние;
· блокирование возможных проникновений с нижних уровней на верхние.
При этом полномочная политика может функционировать на фоне избирательной, придавая ее требованиям иерархически упорядоченный характер в соответствии с уровнями безопасности.
Помимо управления доступом субъектов к объектам системы проблема защиты информации имеет еще один аспект. Для получения информации о каком-либо объекте системы совсем необязательно искать пути несанкционированного доступа к нему. Необходимые сведения можно собрать, наблюдая за обработкой требуемого объекта, то есть используя каналы утечки информации. В системе всегда существуют информационные потоки. Поэтому администратору необходимо определить, какие информационные потоки в системе являются «легальными», то есть не ведут к утечке информации, а какие ведут. Как следствие, возникает необходимость разработки правил, регламентирующих управление информационными потоками в системе. Обычно оно применяется в рамках избирательной или полномочной политики, дополняя ее и способствуя повышению надежности системы защиты.
Комплексный подход к решению проблемы обеспечения безопасности при рациональном сочетании избирательного и полномочного управления доступом, а также управления информационными потоками служит тем фундаментом, на котором строится вся система защиты.