Этот документ знакомит техническую и нетехническую аудиторию с концепцией междоменного решения (CDS), типа возможностей безопасности, которые используются для гарантированного соединения дискретных систем в пределах отдельных доменов безопасности.
Например, ОФИЦИАЛЬНАЯ и СЕКРЕТНАЯ сети организации являются отдельными доменами безопасности; как и сети SECRET двух разных организаций; как и сети SECRET AUSTEO и SECRET REL одной организации.
Реализации Secure CDS гарантируют, что политика безопасности каждого задействованного домена безопасности поддерживается надежным и надежным образом на всех физических и логических уровнях соединения между доменами. Для этого настоятельно рекомендуется использовать продукты с высоким уровнем гарантии и оцененные компоненты, где это необходимо.
Примеры использования CDS включают в себя загрузку общедоступных данных из ОФИЦИАЛЬНОЙ сети в секретную систему анализа SECRET; объединение представления настольных систем, классифицируемых по-разному, в одном клиенте; или агрегирование входных данных из множества различных по разному классификаций сред в центральную систему аудита.
Когда меры безопасности CDS применяются неадекватно, соединения между разными доменами безопасности могут позволить злоумышленнику:
CDS обычно разрабатывается для смягчения угроз для более чувствительного или доверенного домена безопасности («верхняя сторона» соединения), исходящих из менее чувствительного или доверенного домена безопасности («нижняя сторона»). Однако важно учитывать, что определенные угрозы могут исходить от более чувствительных или доверенных доменов безопасности.
Чтобы поддерживать эффективность CDS, каждый домен безопасности, связанный с помощью CDS, должен также реализовать соответствующие меры безопасности для защиты своих основных систем и граничных соединений.
В некоторых организациях размещаются делегированные консультативные органы CDS для предоставления индивидуальных рекомендаций и помощи по безопасности. Проекты CDS должны взаимодействовать с группами безопасности своей организации и любыми консультативными органами CDS на ранней стадии и часто, чтобы обеспечить всестороннее понимание рисков безопасности и управление ими. Кроме того, центр кибербезопасности (ACSC) предоставляет консультации и помощь тем, кто ищет дальнейшие рекомендации по угрозам для компонентов CDS, связанных с безопасностью, или по прочности компонентов, связанных с безопасностью.
Введение
Этот документ знакомит техническую и нетехническую аудиторию с концепцией междоменного решения (CDS), типа возможностей безопасности, которые используются для гарантированного соединения дискретных систем в пределах отдельных доменов безопасности.Объяснение доменов безопасности
Домен безопасности - это система (или совокупность систем), работающая в соответствии с согласованной политикой безопасности, которая определяет классификацию безопасности, возможность выпуска и особые меры предосторожности при обработке информации, хранящейся и обрабатываемой внутри домена.Например, ОФИЦИАЛЬНАЯ и СЕКРЕТНАЯ сети организации являются отдельными доменами безопасности; как и сети SECRET двух разных организаций; как и сети SECRET AUSTEO и SECRET REL одной организации.
Объяснение междоменных решений
CDS - это система, включающая функции обеспечения безопасности, предназначенные для снижения конкретных рисков безопасности при доступе или передаче информации между доменами безопасности. CDS может быть интегрированным устройством или, чаще, состоять из дискретных технологий или подсистем, причем каждая подсистема состоит из аппаратных и / или программных компонентов.Реализации Secure CDS гарантируют, что политика безопасности каждого задействованного домена безопасности поддерживается надежным и надежным образом на всех физических и логических уровнях соединения между доменами. Для этого настоятельно рекомендуется использовать продукты с высоким уровнем гарантии и оцененные компоненты, где это необходимо.
Примеры использования CDS включают в себя загрузку общедоступных данных из ОФИЦИАЛЬНОЙ сети в секретную систему анализа SECRET; объединение представления настольных систем, классифицируемых по-разному, в одном клиенте; или агрегирование входных данных из множества различных по разному классификаций сред в центральную систему аудита.
Угрозы и риски безопасности
Понимание рисков безопасности, характерных для каждого варианта междоменного использования, имеет важное значение, поскольку для обеспечения безопасности CDS должна учитывать конкретные бизнес-требования организации и среду рисков. Любое одобренное решение, вероятно, потребует модификации, чтобы его можно было использовать в другой организации или в другой среде риска.Когда меры безопасности CDS применяются неадекватно, соединения между разными доменами безопасности могут позволить злоумышленнику:
- получить несанкционированный доступ для кражи, копирования или вмешательства в конфиденциальную информацию
- устанавливать секретные каналы в чувствительные системы или из них
- нарушать целостность доверенных систем или данных (например, журналов аудита)
- обходить функции обеспечения безопасности
- прерывать доступность критически важных систем или служб, или
- распространяются на доступ к чувствительным системам, перемещаясь через менее защищенные сети.
Принципы проектирования безопасности
CDS по умолчанию предотвращает поток информации между разными доменами безопасности. CDS позволит только выбранной информации проходить точки обеспечения безопасности там, где это необходимо, в зависимости от соответствия всех данных политике безопасности. Функции обеспечения безопасности могут быть реализованы отдельными аппаратными или программными компонентами, и архитектура CDS должна гарантировать, что эти компоненты обеспечения безопасности нельзя обойти. Примеры компонентов, обеспечивающих безопасность, включают диоды данных, адаптеры протокола и фильтры содержимого.CDS обычно разрабатывается для смягчения угроз для более чувствительного или доверенного домена безопасности («верхняя сторона» соединения), исходящих из менее чувствительного или доверенного домена безопасности («нижняя сторона»). Однако важно учитывать, что определенные угрозы могут исходить от более чувствительных или доверенных доменов безопасности.
Чтобы поддерживать эффективность CDS, каждый домен безопасности, связанный с помощью CDS, должен также реализовать соответствующие меры безопасности для защиты своих основных систем и граничных соединений.
Управление рисками безопасности
Организации должны провести анализ потенциальных рисков безопасности, финансов и устойчивости, прежде чем рассматривать CDS в своей среде. В то время как для получения уверенности в эффективности функций обеспечения безопасности, выполняемых CDS, настоятельно рекомендуется систематический анализ рисков и тщательные технические оценки.В некоторых организациях размещаются делегированные консультативные органы CDS для предоставления индивидуальных рекомендаций и помощи по безопасности. Проекты CDS должны взаимодействовать с группами безопасности своей организации и любыми консультативными органами CDS на ранней стадии и часто, чтобы обеспечить всестороннее понимание рисков безопасности и управление ими. Кроме того, центр кибербезопасности (ACSC) предоставляет консультации и помощь тем, кто ищет дальнейшие рекомендации по угрозам для компонентов CDS, связанных с безопасностью, или по прочности компонентов, связанных с безопасностью.
