Страж высокой уверенности

В этой статье не процитировать какие - либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален . Найти источники:  "High Assurance Guard"  -  новости  · газеты  · книги  · ученый  · JSTOR ( декабрь 2009 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Высокая гарантия Guard (ППЗ) является безопасность Многоуровневая компьютерное устройство , которое используется для обмена данными между различными безопасности доменов , таких как NIPRNet к SIPRNet . HAG - это один из примеров управляемого интерфейса между уровнями безопасности. HAG утверждаются через процесс Common Criteria .

Операция

HAG запускает несколько виртуальных машин или физических машин - одна или несколько подсистем для более низкой классификации, одна (или несколько) подсистем для более высокой классификации. Аппаратное обеспечение запускает тип программного обеспечения управления знаниями, которое проверяет данные, поступающие из подсистемы более высокой классификации, и отклоняет любые данные, которые классифицируются выше, чем классификация более низкого уровня. В общем, HAG позволяет перемещать данные с более низкой степенью классификации, которые находятся в системе с более высокой степенью классификации, в другую систему с более низкой степенью классификации. Например, в США это позволит переместить несекретную информацию, хранящуюся в секретной секретной системе, в другую неклассифицированную систему. Посредством различных правил и фильтров HAG гарантирует, что данные относятся к более низкой классификации, а затем разрешает передачу.

На уровне приложений HAG выполняет «оцененную обязательную политику целостности», которая обеспечивает защиту конфиденциальных файлов, данных и приложений от непреднамеренного раскрытия. На уровне операционной системы HAG должен иметь многоуровневое ядро, которое гарантирует, что конфиденциальная информация, процессы и устройства, хранящиеся и работающие в системе на разных уровнях чувствительности, не могут смешиваться друг с другом в нарушение обязательной модели безопасности системы.

Системы сертифицированы по Общим критериям; в зависимости от классификации системе может потребоваться Common Criteria Evaluated Assurance Level (EAL) 3 или выше. Например, в США для экспорта из секретного домена в неклассифицированный домен требуется оценка EAL 5 или EAL 5+ (EAL 5 Augmented) или выше.

Некоторые производители могут использовать «Надежная компьютерная система» или «Надежные приложения с высокой степенью надежности» как термин, эквивалентный HAG.

Важность, риски

HAG в основном используется в средах электронной почты и DMS, поскольку некоторые организации могут иметь только несекретный доступ к сети, и им необходимо отправить сообщение в организацию, которая имеет только секретный доступ к сети. HAG предоставляет им эту возможность.

Смотрите также

• Диод данных
• Guard (информационная безопасность)
• Междоменное решение