Центральным для программно-технического уровня является понятие сервиса безопасности.
Следуя объектно-ориентированному подходу, при рассмотрении информационной системы с единичным уровнем детализации мы увидим совокупность предоставляемых ею основных информационных сервисов. Чтобы они могли функционировать и обладали требуемыми свойствами, необходимо несколько уровней дополнительных (вспомогательных) сервисов - от СУБД и мониторов транзакций до ядра операционной системы и оборудования.
К вспомогательным относятся сервисы безопасности; среди них нас в первую очередь будут интересовать универсальные, высокоуровневые, допускающие использование различными основными и вспомогательными сервисами. Далее мы рассмотрим следующие сервисы:
* идентификация и аутентификация;
* управление доступом;
* протоколирование и аудит;
* шифрование;
* контроль целостности;
* экранирование;
* анализ защищенности;
* обеспечение отказоустойчивости;
* обеспечение безопасного восстановления;
* туннелирование;
* управление.
Совокупность перечисленных сервисов безопасности называется полным набором. Считается, что его, в принципе, достаточно для построения надежной защиты на программно-техническом уровне.
Для проведения классификации сервисов безопасности и определения их места в общей архитектуре меры безопасности можно разделить ... остальная часть текста, формулы, таблицы, изображения скрыты