Для успешного развития информатизации общества в «атмосфере» интенсивно растущих киберугроз с непредсказуемым изменением векторов атак необходимо создавать условия устойчивого и относительно безопасного удаленного электронного взаимодействия (УЭВ) с заданными характеристиками функциональной надежности (ФН). Для информационных систем (ИС), спроектированных для работы в таких внешних условиях (критически важные системы, здравоохранение, дистанционное банковское обслуживание, электронная коммерция и т. д.), в целях необходимости поддержания высокого уровня ФН требуется создание так называемой доверенной среды (ДС). Понятие ДС применительно к ИС пока не имеет устоявшегося определения: специалисты не могут сойтись во мнениях, а нормативная база лишена единого подхода, отделенного от контекста. Термин ДС появился в развитии понятия «доверенная система», введенного еще в 1983 году в так называемой Оранжевой книге1 — стандарте министерства обороны США, явившейся исходным материалом ряда руководящих документов Гостехкомиссии РФ, например. Так, под доверенной в стандарте понимается система, использующая аппаратные и программные средства для обеспечения одновременной обработки информации разной категории секретности группой пользователей без нарушения прав доступа. Как трансформировалось это понятие в связи с эволюционным развитием вычислительных технологий? Что подразумевается под одним из самых дискуссионных понятий — «доверенная среда»? В данной статье попытаемся сформулировать некоторый подход к синтезированию ответов на эти вопросы на основе анализа ряда стандартов и научных работ.

< ... >