jump to navigation

Security modellen en FIS juni 11, 2006

Posted by Gertjan in Achtergrond, Forensisch Informatie Systeem.
trackback

Trusted Computing Base (TCB)

Is het Trusted Computing Base principe bruikbaar voor de techniek van de veilige opslag van de gegevens in het FIS? TCB is een kreet uit het orange book en is de totale combinatie van beschermingsmechnismen binnen een computersysteem. De TCB omvat hardware, software en firmware. In het Orange Book wordt met de TCB niet het niveau van bescherming beschreven dat een systeem kan bieden, maar het niveau van vertrouwen. dit wordt gedaan omdat geen enkel computersysteem volledig veilig is en aanvallen en kwetsbaarheden veranderen en evolueren door de tijd. Als een systeem aan de gestelde criteria voldoet, voorziet het in een bepaald niveau van vertrouwen.

Clark-Wilson model

Beschermt de integriteit van de informatie door zich te richten op het voorkomen van ongeautoriseerde wijzigingen door geautoriseerde gebruikers. Dit wordt gedaan door te voorkomen dat gebruikers direct toegang tot de data krijgen, maar daar alleen via programmatuur mogen komen. Voor deze programmatuur is een autorisatiematrix opgezet. Zo wordt ook functiescheiding geimplementeerd.

Het FIS is een gebruiker, net als applicaties die in andere informatieprocessen aanwezig zijn. Zou het Clark-Wilson model, dat is geevolueerd uit het Bell-LaPadula model en het Biba integriteitsmodel, toepasbaar zijn op het FIS?

Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: