В 1976 году Харрисон, Руззо и Ульман доказали, что в самом общем случае задача определения безопасности компьютерной системы является вычислительно неразрешимой. Иными словами, не существует алгоритма, позволяющего с уверенностью утверждать, будет ли та или иная компьютерная система безопасной или небезопасной. Однако в частных случаях проблема безопасности решается, а именно, безопасными являются монотонные системы (не содержащие операции DROP и DELETE), системы, не содержащие операций CREATE, и моно-условные системы (запрос к которым содержит только одно условие). Для создания систем гарантированной защиты при работе с СУБД в АСУ проектирования кораблей требуется разработка таких методов ограничения функциональности автоматизированного рабочего места, которые исключили бы саму возможность хакерских действий со стороны внутренних нарушителей. Вопрос мониторинга таких действий рассматривается в данной статье.
< ... >
In 1976, Harrison, Ruzzo, and Ullman proved that, in the most general case, the task of determining the security of a computer system is computationally unsolvable. In other words, there is no algorithm to determine whether a computer system will be secure or insecure. However, in special cases, the security problem is solved, namely, monotonic systems (which do not contain DROP and DELETE operations), systems that do not contain CREATE operations, and mono-conditional systems (the request to which contains only one condition) are secure. In order to create systems of guaranteed protection when working with DBMS in the ship design ICS, it is necessary to develop such methods for limiting the functionality of the automated workplace that would exclude the very possibility of hacker actions on the part of internal intruders. The issue of monitoring such actions is discussed in this article.
Keywords:
database integrity, protection against insider attacks, software system, blocking dangerous actions
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
