Механизмы защиты операционной системы

Можно выделить следующие основные группы механизмов защиты операционной системы:

– механизмы управления доступом;

– механизмы регистрации и учета;

– механизмы криптографической защиты;

– механизмы контроля целостности.

Причем механизмы управления доступом являются основополагающими для реализации защиты от несанкционированного доступа (НСД), так как именно механизмы защиты данной группы призваны непосредственно противодействовать НСД к компьютерной информации.

Остальные же группы механизмов реализуются в предположении, что механизмы защиты первой группы могут быть преодолены нарушителем. В частности, они могут использоваться:

– для контроля действий пользователя – регистрация и учет;

– для противодействия возможности прочтения похищенной информации – криптографическая защита;

– для контроля осуществленных злоумышленником изменений защищаемых объектов (исполняемых файлов и файлов данных) при осуществлении к ним НСД и для восстановления защищаемой информации из резервных копий – методы обеспечения целостности.

Кроме того, эти группы механизмов могут использоваться для проведения расследования по факту НСД.

Ключевыми механизмами защиты, образующими основную группу механизмов защиты от НСД («Подсистема управления доступом») являются:

– идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия;

– контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.

Дополнительным требованием и принципиальным отличием при защите секретной информации является то, что механизмом защиты должно осуществляться управление потоками информации с помощью меток конфиденциальности.

Все три перечисленных механизма являются основополагающими. Связаны они следующим образом: все права доступа к ресурсам (разграничительная политика доступа к ресурсам) задаются для конкретного субъекта доступа (пользователя). Поэтому субъект доступа (пользователь) должен быть идентифицирован при входе в систему и соответственно, должна быть проконтролирована его подлинность (аутентичность). Реализацию основ защиты компьютерной информации от НСД – разграничительную политику доступа к ресурсам осуществляют механизмы контроля доступа.

В основе построения СРД лежит концепция разработки защищенной универсальной ОС на базе ядра безопасности. Под ядром безопасности понимают локализованную, минимизированную, четко ограниченную и надежно изолированную совокупность программно-аппаратных механизмов, доказательно правильно реализующих функции монитора обращений. Для обеспечения обозначенных задач монитор обращений должен обладать тремя качествами:

1 Изолированность. Необходимо предупредить возможность отслеживания работы монитора.

2 Полнота. Монитор должен вызываться при каждом обращении, не должно быть способов обойти его.

3 Верифицируемость. Монитор должен быть компактным, чтобы его можно было проанализировать и протестировать, будучи уверенным в полноте тестирования.