 |
 |
№ 4 июль – август 2005 г.
Тема номера: РАЗВИТИЕ НОРМАТИВНОЙ БАЗЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
|
|
О КОРРЕКТНОСТИ РЕАЛИЗАЦИИ МЕХАНИЗМОВ КОНТРОЛЯ ДОСТУПА К РЕСУРСАМ ДОБАВОЧНЫМИ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ
А. Ю. Щеглов, д. т. н., проф.
К. А. Щеглов
ЗАО «НПП «Информационные технологии в бизнесе» |
|
  |
В данной статье рассмотрим вопросы корректности реализации средств добавочной защиты от несанкционированного доступа (СЗИ НСД). Актуальность подобного исследования, на наш взгляд, обусловливается следующими двумя причинами. Во-первых, СЗИ НСД, призванные наделять систему новыми свойствами защиты, при некорректной реализации могут вносить в нее собственные уязвимости, причем последствия от внесения подобных уязвимостей могут быть куда более значимы, чем положительный эффект, связанный с реализацией новых свойств защиты. Во-вторых, несмотря на то что требования к корректности реализации СЗИ НСД определены в соответствующих нормативных документах, вполне очевидно, что в подобных документах не может быть представлена подробная детализация требований, учитывающая специфику реализации конкретного программного средства, в частности ОС. В противном случае, под каждую ОС, а в общем случае и под каждую версию ОС одного семейства, должен быть свой документ, регламентирующий требования к механизмам защиты. За этим неизбежно последуют вопросы о корректности реализации механизмов защиты, а также проблемы трактовки требований к механизмам защиты разработчиками и потребителями СЗИ НСД в каждом конкретном случае и, как следствие, вопрос о необходимости дополнительных уточняющих требований к корректности реализации СЗИ НСД для конкретных ОС и их версий.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
