350 руб
Журнал «Системы высокой доступности» №2 за 2012 г.
Статья в номере:
Проблема обоснования адекватности формальных моделей безопасности
логического управления доступом и их реализация в компьютерных системах
Авторы:
П.Н. Девянин - д.т.н., доцент, председатель УМС, УМО по информационной безопасности. E-mail: peter_devyanin@hotmail.com
Аннотация:
Проанализирована проблема обоснования адекватности формальных моделей безопасности логического управления доступом и их реализации в компьютерных системах. На примере ДП-модели управления доступом и информационными потоками в операционных системах (ОС) семейства Linux показана возможность разделения элементов формальных моделей на два класса: де-юре - требующих реализации в реальной ОС, и де-факто - используемых только для теоретического анализа безопасности ОС (например, условий создания запрещенных информационных потоков). Де-юре элементы формальной модели предложено использовать для задания спецификаций функций ОС и дальнейшего строгого обоснования адекватности реализации модели в программном обеспечении с применением методов доказательства правильности программ.
Страницы: 45-49
Список источников
- Самарский А.А., Михайлов А.П. Математическое моделирование: Идеи. Методы. Примеры. Изд. 2-е, испр. М.: Физматлит. 2001.
- Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное пособие для вузов. М.: Горячая линия - Телеком. 2011.
- Безопасность информационных технологий. Критерии оценки безопасности информационных технологий // Руководящий документ (ГОСТ Р ИСО/МЭК 15408). М.: Гостехкомиссия России. 2002.
- Девянин П.Н.Моделирование ролевого управления доступом в операционных системах семейства Linux // Проблемы информационной безопасности. Компьютерные системы. 2011. №1. С. 24-43.
- Девянин П.Н. Ролевая ДП-модель управления доступом и информационными потоками в операционных системах семейства Linux // Прикладная дискретная математика. 2012.№ 1(15). С. 69¾90.
- Казарин О.В. Методология защиты программного обеспечения. М.: МЦМНО. 2009.