Архитектура системы защиты.

Выделяются следующие основные группы механизмов защиты от НСД:

1. Механизмы авторизации пользователей.

2. Механизмы управления доступом пользователей к ресурсам.

3. Механизмы контроля целостности.

4. Механизмы регистрации (аудита).

Функционально система защиты должна строиться как иерархическая система - могут быть выделены несколько основных уровней иерархии защиты. Выделение данных уровней и их реализация является необходимым (определяется формализованными требованиями) условием построения системы защиты. Функциональная модель системы защиты, которая может быть получена на основании анализа формализованных требований к системе защиты, представлена на рис:

1 – пользователь,

2 – уровень авторизации пользователя при доступе к ресурсам системы,

3 – уровень управления доступом пользователя к ресурсам,

4 – уровень контроля целостности,

5 – ресурс 1,

6 – ресурс М.

Функциональная модель системы добавочной защиты представлена на рис:

1 – пользователь,

2 – уровень авторизации пользователя при доступе к ресурсам системы,    

3 – уровень управления доступом пользователя к ресурсам,

4 – уровень контроля корректности выполнения функций защиты и контроля целостности,

5 – ресурс 1,

6 – ресурс М,

7 – уровень контроля активности ПО системы защиты,

8 – уровень контроля наличия оборудования системы защиты.

Из сравнения функциональных моделей, представленных на рисунках видно, что с целью решения сформулированных выше задач добавочной защиты в модель защиты включены:

1. уровень контроля (мониторинга) активности ПО системы защиты;

2. уровень контроля (мониторинга) наличия оборудования системы защиты;