На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 4 июль – август 2005 г.
Тема номера: РАЗВИТИЕ НОРМАТИВНОЙ БАЗЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


О КОРРЕКТНОСТИ РЕАЛИЗАЦИИ МЕХАНИЗМОВ КОНТРОЛЯ ДОСТУПА К РЕСУРСАМ ДОБАВОЧНЫМИ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ

А. Ю. Щеглов, д. т. н., проф.
К. А. Щеглов
ЗАО «НПП «Информационные технологии в бизнесе»


Предыдущая статьяСледующая статья

В данной статье рассмотрим вопросы корректности реализации средств добавочной защиты от несанкционированного доступа (СЗИ НСД). Актуальность подобного исследования, на наш взгляд, обусловливается следующими двумя причинами. Во-первых, СЗИ НСД, призванные наделять систему новыми свойствами защиты, при некорректной реализации могут вносить в нее собственные уязвимости, причем последствия от внесения подобных уязвимостей могут быть куда более значимы, чем положительный эффект, связанный с реализацией новых свойств защиты. Во-вторых, несмотря на то что требования к корректности реализации СЗИ НСД определены в соответствующих нормативных документах, вполне очевидно, что в подобных документах не может быть представлена подробная детализация требований, учитывающая специфику реализации конкретного программного средства, в частности ОС. В противном случае, под каждую ОС, а в общем случае и под каждую версию ОС одного семейства, должен быть свой документ, регламентирующий требования к механизмам защиты. За этим неизбежно последуют вопросы о корректности реализации механизмов защиты, а также проблемы трактовки требований к механизмам защиты разработчиками и потребителями СЗИ НСД в каждом конкретном случае и, как следствие, вопрос о необходимости дополнительных уточняющих требований к корректности реализации СЗИ НСД для конкретных ОС и их версий.

 

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100