|
;Ekonomické a právní zabezpečení: Ekonomické a právní zabezpečení spočívá ve správné motivaci a postihu zaměstnanců.
== Bezpečnost operačního systému ==
Jedna z použitých podmínek referuje o technologii [[implementace]] bezpečného operačního systému. Mnoho z těchto technologií je založeno na vědě vyvinuté v roce 1980 a užívané k produkování co možná nejvíce neproniknutelných operačních systémů.
Takové extrémně silně zajištěné operační systémy jsou založeny na technologii jádra operačního systému. Příkladem takové počítačové bezpečnostní politiky je BELL-LaPadula model. Strategie je založena na propojení speciálních [[mikroprocesor]]ových hardwarových rysech, často zahrnujících paměťové vedení celku, pro speciální, správně implementovaná [[kernel|jádra]] operačních systémů. Tyto formy zřízení pro ochranu operačních systémů, spolehlivých v kritické části,jsou navrženy a implementovány korektně, mohou zabezpečit absolutní nemožnost proniknutí nepřátelských prvků. Tato schopnost je umožněná, protože [[konfigurace]] není pouze ukládaná bezpečnostní politikou, ale v teorii je zcela ochraňována před pokažením. Normální operační systém na další úrovni potřebuje další rysy, které zajistí maximální úroveň bezpečnosti.Návrh metodiky pro výrobek podobný bezpečnostnímu systému je přesný, deterministický a logický.
Systémy, záměrně s podobnou metodologií, představují postavení v umění počítačové ochrany, ačkoli produkty využívají podobnou ochranu nejsou hodně známé. V přísném kontrastu k většině druhů [[software|softwarů]], vyrovnávají zpřesnění se skutečnými jistotami srovnatelnými se specifiky pro velikost, zvážení a sílu. Návrhy ochrany operačních systémů jsou užity prvotně k chránění národní informační bezpečnosti, vojenských tajemství a dat mezinárodních finančních institucí. Zde jsou velice mocné bezpečnostní nástroje a velice málo bezpečné operační systémy, jež jsou certifikovány na vyšší úroveň (Orange Book A-1, Honeywell SCOMP, USAF SACDIN, NSA Blacker a Boeing MLS LAN). Jistota bezpečí nezávisí pouze na přiměřenosti vzhledové strategie, ale také na ujištění správnosti provedení, a proto tedy zde jsou stupně bezpečnosti stabilně definovány pro COMPUSEC. Common Criteria kvantifikovaná bezpečnost stabilně produkuje v bezpečnostní funkčnosti a jistotové úroveni (jako ALE úroveň), a zde jsou specifika v Protection Profile pro požadavky a bezpečnostní cíl pro produktové popisy. Není zde hodně vysoká jistota bezpečnosti hlavního úmyslu operačního systému produkovaného po desetiletí nebo kvalifikovaného pod Common Criteria.
V americkém způsob řeči, okolnosti vyšší jistoty, obvykle navrhující systém, mají pravé bezpečnostní funkce, které jsou implementovány silně dostatečně k ochraňování DoD a DoE tajných informací. Střední jistota navrhuje to, co může chránit méně hodnotné informace, jako jsou příjem poplatkových informací. Střední úroveň systémů mohou poskytnout stejné bezpečnostní funkce jako vyšší jistoty (záruka, důvěra) bezpečnosti operačních systémů (jako např. Common Criteria úrovně EAL4 nebo EAL5). Nižší úroveň máme na mysli, můžeme-li méně spolehlivě implementovat bezchybné a proto méně spolehlivé bezpečnostní funkce. Tyto systémy jsou založeny na užití [[web]]ových serverů, stráží, [[databáze|databázových]] serverů, vedení hostitelů a nejsou užity pouze k chránění dat uložených na tomto systému, ale také k poskytnutí vyšší úrovně ochrany pro [[Počítačová síť|síťové]] připojení.
|
