ГОСТ Р ИСО ТО 13569 —2007
фикаты подтверждают требования безопасности, другие функциональные свойства сервера — эффективность,
выравнивание нагрузки, обработка отказа — могут делать их внедрение проблематичным. В других сценариях
может быть достаточно паролем, которые являются менее безопасными при определенных обстоятельствах.
Например пароли, проходящие через память машины, могут обеспечивать достаточную безопасность для клиен та.
обращающегося к веб-сервису, работающему на той же аппаратуре. Если клиенты веб-сервиса располага ются
дальше от сервиса, томогут потребоваться шифрованные пароли. Пароли могут шифроваться на приклад ном
уровне с помощью стандартов безопасности веб-сервисов, на транспортном уровне с помощью SSL или на сетевом
уровне с использованием IPSEC {протокола безопасности IP). Требования обеспечения конфиденци альности
входных и выходных данных могут аналогичным образом выполняться на прикладном, транспортном или сетевом
уровнях
Рисунок В.1— Общая модель веб-сервисов
Необходимо отметить, что требования аутентификации адресуются конкретно клиенту (который также яв
ляется программным обеспечением), а не конечному пользователю. Веб-сервис может предполагать, что клиент
аутентифицирует конечного пользователя, или веб-сервис гложет аутентифицировать конечного пользователя
посредством информации в запросе веб-сервиса.
В.2.4Анализ угроз
Угрозы WS1 включают в себя неправильное использование сервиса, отказ от обслуживания и несанкцио
нированное использование сервиса. В большинстве случаев неправильное использование сервиса должно пре
дотвращаться самим сервисом; WS1 должен проверять пригодность всех входных и выходных данных и выдавать
сообщение об ошибке, если данные ввода-вывода выходят за ожидаемые предельные значения. Отказ от обслу
живания можно устранить, создавая множественные варианты сервиса на различных машинах, используя зап
росы выравнивания нагрузки в вариантах сервиса и другие хорошо известные методы обеспечения доступности
услуг ИТ. Несанкционированное использование предотвращается путем надежной аутентификации клиента, зап
рашивающего услугу. Конкретному веб-сервису может не требоваться аутентификация запросов клиентов или он
может требовать очень строгой аутентификации запросов клиентов, в зависимости от характера веб-сервиса.
Веб-сервис, перемещающий деньги между счетами, определенными в запросе, должен быть защищен; в против
ном случае он провоцирует лицо, организовывающее клиентов-мошенников. к запросу услуги перевода денег.
Веб-сервис, рассчитывающий кредитные платежи на основе входных данных о кредите и процентных ставок по
закладной, не нуждается в обеспечении безопасности, поскольку в действительности он является по существу
калькулятором.
В.2.5Решения
Решения по требованиям обеспечения безопасности веб-сервиса WS1 могут различаться в зависимости от
клиентов, запрашивающих обслуживание. Рассмотрим случай, когда WS1 поддерживает только клиентов, подоб
ных S2. которые расположены физически близко к WS1. В этом случае клиент и сервис расположены близко друг к
другу, и возможность несанкционированных запросов на обслуживание может быть сведена к минимуму по
средством таблиц маршрутизации, виртуальных локальных сетей, внутренних межсетевых экранов между сегмен
тами сети или других методов. Предполагая, что WS1 и S2 достаточно защищены от внешних связей, логично
44