Страж высокой уверенности - High Assurance Guard - Wikipedia

А Страж высокой уверенности (HAG) - это Многоуровневая безопасность компьютерное устройство, которое используется для связи между различными Домены безопасности, Такие как NIPRNet к SIPRNet. HAG - один из примеров Контролируемый интерфейс между уровнями безопасности. HAG утверждаются через Общие критерии процесс.

Операция

HAG запускает несколько виртуальные машины или физические машины - одна или несколько подсистем для более низкой классификации, одна (или несколько) подсистем для более высокой классификации. Аппаратное обеспечение работает типа Управление знаниями программное обеспечение, которое исследует данные, поступающие из подсистемы более высокой классификации, и отклоняет любые данные, которые классифицируются выше, чем классификация более низкого уровня. В общем, HAG позволяет перемещать данные с более низкой степенью классификации, которые находятся в системе с более высокой степенью классификации, в другую систему с более низкой степенью классификации. Например, в США это позволит переместить несекретную информацию, хранящуюся в секретной секретной системе, в другую неклассифицированную систему. Посредством различных правил и фильтров HAG гарантирует, что данные относятся к более низкой классификации, а затем разрешает передачу.

На прикладном уровне HAG выполняет «оцененную обязательную политику целостности», которая обеспечивает защиту конфиденциальных файлов, данных и приложений от непреднамеренного раскрытия. На уровне операционной системы HAG должен иметь многоуровневое ядро, которое гарантирует, что конфиденциальная информация, процессы и устройства, хранящиеся и работающие в системе на разных уровнях чувствительности, не могут смешиваться друг с другом в нарушение обязательной модели безопасности системы.

Системы сертифицированы по Общим критериям; в зависимости от классификации системе может потребоваться Common Criteria Evaluated Assurance Level (EAL) 3 или выше. Например, в США для экспорта из секретного домена в неклассифицированный домен требуется оценка EAL 5 или EAL 5+ (EAL 5 Augmented) или выше.

Некоторые производители могут использовать «Надежная компьютерная система» или «Надежные приложения с высокой степенью надежности» как термин, эквивалентный HAG.

Важность, риски

HAG в основном используется в электронной почте и DMS среды, поскольку определенные организации могут иметь только несекретный доступ к сети, и им необходимо отправить сообщение в организацию, которая имеет только секретный доступ к сети. HAG предоставляет им эту возможность.

Смотрите также