1.5. Védelmi mechanizmusok, az ITSEC szerinti védelmi eljárások
A védelmi mechanizmusok a funkciók
megvalósításánál játszanak szerepet.
Ezek olyan eljárások, vagy algoritmusok, amelyek
implementálásával a biztonsági funkciókkal
szemben támasztott követelmények teljesíthetôk.
A védelmi mechanizmusok erôssége minôségi
tényezô, amennyiben valamely eljárás vagy algoritmus
jósága döntô szerepet játszik.
Az ITSEC a védelmi mechanizmusok erôsségét az
elôbbiekben ismertetett hat biztonsági szint mutatja. Az
értékelési skála az "alkalmatlantól"
egészen a "leküzdhetetlenig" terjed. A védelmi mechanizmusok
értékelésének alapjául a gyenge pontok
célzott vizsgálata szolgál, valamint egy olyan
elemzés, amely arra irányul, hogy a gyenge pontok hogyan
befolyásolhatják a védelmi mechanizmus
hatékonyságát.
A védelmi mechanizmus erôsségének
értékelése mindig csak a technika adott szintjén
képzelhetô el, amely az elemzés idôpontjában
ismert. Éppen ezért új technikai fejlemények
következtében az értékelés
érvényét vesztheti.
A technikai intézkedések
megvalósíthatósága hardver és szoftver
elemekkel együttesen algoritmikus védelmi
eljárásokkal, illetve védelmi mechanizmusokkal
biztosítható. Az ITSEC a védelmi eljárásokat
az alábbi csoportokba sorolja:
- felhasználó-azonosítási és
hitelesítési eljárás,
- hozzáférés-jogosultság
ellenôrzési eljárás,
- felelôsségre vonhatósági eljárás,
- könyvvizsgálati eljárás,
- eszköz-újrafelhasználási eljárás,
- pontossági eljárás,
- a szolgáltatások megbízhatósága
eljárás,
- adatok cseréje eljárás.
1.5.1. Felhasználó-azonosítási és hitelesítési eljárás
Az eljárás keretében nemcsak a felhasználó
igazolt személyazonosságát kell
megállapítani, de hitelesíteni szükséges, hogy
a felhasználó azonos-e azzal, akinek állítja
magát. Ez többnyire úgy történik, hogy a
felhasználó az informatikai rendszert olyan
információval látja el, amelynek birtoklása
révén a rendszer azt a kérdéses személlyel
hozza összefüggésbe. A
felhasználó-hitelesítés valójában
bármely olyan eljárást lefed, amely hitelesítheti
egy személy állított azonosságát. De ide
sorolandók azok az eljárások is, amelyek új
felhasználók azonosítási adatai
(személyiségi jegyei) válnak
hozzáadhatóvá, illetve régi
felhasználók azonosító adatai
eltávolíthatóvá vagy
érvényteleníthetôvé. Épp így
tartalmaz ezenkívül olyan eljárást is, amely
generálás megváltoztatás vagy
engedélyezés révén lehetôvé teszi,
hogy a jogosultsággal rendelkezô felhasználó
megvizsgálja azt a hitelesítési információt,
mely az adott felhasználó
személyazonosságának igazolásához
szükséges. Tartalmaz továbbá olyan
eljárásokat, amelyek garantálják az
integritást, illetve megakadályozzák, hogy
illetéktelen felhasználó hitelesítési
információhoz juthasson, valamint része lehet olyan
eljárás is, amely korlátot szab a hamis
azonossággal való kísérletek
megismétlésének.
1.5.2. Hozzáférés-jogosultság ellenôrzési eljárás
Az eljárás célja annak biztosítása, hogy a
felhasználók ne férhessenek hozzá olyan
információkhoz vagy eszközökhöz, amelyekhez
hozzáférési jogosultsággal nem rendelkeznek,
illetve amelyekhez a hozzáférésük nem indokolt.
Ugyanígy meggátolandó az információ
engedélyezetlen létrehozása vagy
módosítása (beleértve azok
törlését is). Ide tartoznak azok az eljárások
is, amelyek az információáramlást, illetve az
eszközfelhasználást szabályozzák
felhasználók, folyamatok és tárgyak
között. Ideértendô a hozzáférési
jogosultság adminisztrálása (például: a
jogosultság adása és visszavonása), valamint az
ezekhez fûzôdô hitelesítés is.
Ide soroljuk azokat az eljárásokat is, amelyek a
különbözô típusú
hozzáférések végrehajtásával
kapcsolatos listákat, szabályokat,
irányítási feladatokat hozzák létre, illetve
aktualizálják, továbbá bármely olyan
eljárást, amely átmenetileg korlátozza a
tárgyakhoz való hozzáférést olyan esetekben,
amikor ahhoz több felhasználó, vagy folyamat férhet
egyidejûleg hozzá. Ezek az eljárások
biztosítják, hogy létrehozás esetén
valós hozzáférési lista keletkezzék,
illetve, hogy a tárgyaknál érvényesüljenek a
hozzáférési jogosultságot szabályozó
elôírások. Ugyancsak ebbe a csoportba soroljuk azokat az
eljárásokat, amelyek az adatok halmozott gyûjtése
révén keletkezô információ
károsodását gátolják meg.
1.5.3. Felelôsségre vonhatósági eljárás
Az informatikai rendszerek legtöbbje esetében fontos, hogy a
felhasználók vagy a nevükben eljáró folyamatok
által végrehajtott mûveletekre vonatkozó fontosabb
információk rögzitésre kerüljenek abból a
célból, hogy ezen mûveletek késôbb a
kérdéses személlyel összefüggésbe
hozhatók legyenek, illetve, hogy a felhasználók a
mûveletért felelôssé tehetôk legyenek. Ide
tartozik bármely olyan funkció, amely a védelem,
biztonság szempontjából fontosnak
minôsülô jogosultságok gyakorlásának
rögzitését szolgálja, valamint valamennyi, az ilyen
információ gyüjtését, védelmét
és kiértékelését ellátó
funkció. Némely funkció egyidejüleg tesz eleget a
felelôsségre vonhatóság és a
könyvvizsgálat követelményeinek, így ezek
mindkét szempontból fontosnak minôsülnek. Az ilyen
funkciókat bármelyik csoportba be lehet sorolni, de
keresztreferenciaként a másiknál is jelölni
szükséges.
1.5.4. Könyvvizsgálati eljárás
Az eljárás azt a célt szolgálja, hogy mind a
rutinszerü feladatokról, mind a rendkivüli
eseményekrôl megfelelô információ
kerüljön rögzítésre, miáltal
késôbbi vizsgálatok során
megállapítható, hogy a védettséget,
biztonságot érte-e valós sérelem és ha igen,
ez mely információkat, vagy eszközöket
érintette. Ide tartozik bármely olyan funkció, amelynek
célja felderíteni és vizsgálni a biztonságot
veszélyeztetô események bekövetkezését,
valamint azok is, amelyek célja az ilyen információk
gyûjtése, védelme, vagy analízise. Az ilyen
analízis magában foglalhat még trendvizsgálatot,
amellyel meg lehet kisérelni a biztonsági célt
potenciálisan veszélyeztetô események
felfedését, beazonosítását, még
mielôtt ezek bekövetkeznének.
1.5.5. Eszköz-újrafelhasználási eljárás
Az informatikai rendszerek legtöbbjénél
szükséges annak biztosítása, hogy bizonyos
eszközök, mint például a fô memória, vagy
a lemeztároló területei újra
felhasználhatók legyenek a védelem
károsodása nélkül. Ide sorolandó valamennyi
olyan funkció, amely az adatokat tartalmazó eszközök
újra felhasználásának
vezérlését, szabályozását
szolgálja valamint azon funkciók, amelyek rendeltetése ki
nem jelölt, vagy újra kijelölt adathordozók
címzése, vagy megtisztítása.
1.5.6. Pontossági eljárás
Az informatikai rendszerek legtöbbje esetében
követelményként jelentkezik annak biztosítása,
hogy a különbözô adatrészek közötti
kapcsolat során az adatrészek megfelelô formában
rögzüljenek, illetve, hogy a folyamatok közötti
mozgás során az adatok ne változzanak meg. Itt
találhatók azon funkciók, amelyek feladata
biztosítani, hogy az adatok meg nem engedett módon ne legyenek
megváltoztathatók, valamint a vonatkozó adatok
közötti viszony pontosságának
meghatározása, megvalósitása, és
fenntartása. Tartalmaz továbbá olyan funkciókat,
amelyek biztosítják, hogy amikor folyamatok,
felhasználók és tárgyak között
adatátvitelre kerül sor, a veszteség,
hozzátétel, vagy módosítás felfedhetô
vagy megakadályozható legyen, illetve lehetetlenné teszik,
hogy az igénybe venni kívánt vagy éppen
használt forrást, vagy az adatátvitel
célállomását megváltoztassák.
1.5.7. A szolgáltatások megbizhatósága eljárás
Számos rendszer alkalmazásánál fontos
követelmény annak biztosítása, hogy az
idôérzékeny feladatokat akkor hajtsák végre,
amikor azokra szükség van, nem pedig korábban, vagy
késôbben és, hogy a nem idôérzékeny
feladatok ne válhassanak idôérzékenyekké.
Ehhez hasonlóan, hogy az eszközökhöz való
hozzáférés is akkor történjék, amikor
arra szükség van és azokat ne igényeljék vagy
tartsák fel szükségtelenül. Itt szerepel valamennyi
olyan funkció, amelynek rendeltetése biztosítani, hogy a
jogosultsággal rendelkezô személy (vagy folyamat)
részére az eszközök hozzáférhetôk
és használhatók legyenek, illetve meggátolni vagy
korlátozni az idôérzékeny mûveletek
megzavarását. Ide tartoznak azok a hibakeresô és
hibaelhárító funkciók, amelyek
korlátozzák a hibáknak a rendszer
mûködésére kifejtett hatásait és
így minimalizálják a keletkezett kárt, vagy a
szolgáltatás csökkenésébôl
származó veszteséget. Ez a csoport tartalmazza
továbbá azon idôbeosztási funkciókat is,
amelyek biztosítják, hogy a rendszer külsô
eseményekre reagáljon.
1.5.8. Adatok cseréje eljárás
Az eljárás lényege az adatok kommunikációs
csatornákon történô átvitelének
védelme. Ezt általában
kommunikációvédelemnek nevezik.
Ajánlott az adatcsere eljárást az alábbi fogalmak
szerint tovább bontani, az OSI biztonsági terminológia
szerint (lásd késôbb az X.800 kifejtésében):
- végfelhasználó és adat
eredet-hitelesítés,
- hozzáférés-ellenôrzés,
- adat és forgalom folyambizalmasság,
- adatintegritás,
- letagadhatatlanság.