Preview

Труды Института системного программирования РАН

Расширенный поиск

О проблеме представления формальной модели политики безопасности операционных систем

https://doi.org/10.15514/ISPRAS-2017-29(3)-1

Полный текст:

Аннотация

В связи с начавшимся процессом внедрения ФСТЭК России «Требований безопасности информации к операционным системам» в работе анализируются пути выполнения требований функциональной компоненты ADV_SPM.1 «Формальная модель политики безопасности», в том числе по определению языка, глубины и детализации представления модели политики безопасности управления доступом и информационными потоками. При этом приводятся предложения по составу основных элементов модели, использованию для ее верификации инструментальных средств. Практическая возможность применения предлагаемых подходов рассматривается на примере представления описания и верификации МРОСЛ ДП-модели, как основы механизма управления доступом в ОССН Astra Linux Special Edition.

Об авторе

П. Н. Девянин
Федеральное учебно-методическое объединение высших учебных заведений России по образованию в области информационной безопасности
Россия


Список литературы

1. Bishop M. Computer Security: art and science. ISBN 0-201-44099-7, 2002. 1084 p.

2. Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное пособие для вузов. 2-е изд., испр. и доп. М.: Горячая линия — Телеком, 2013. 338 с.: ил.

3. Bell D.E., LaPadula L.J. Secure Computer Systems: Unified Exposition and Multics Interpretation. Bedford, Mass.: MITRE Corp., 1976. MTR-2997 Rev. 1.

4. Информационное сообщение об утверждении Требований безопасности информации к операционным системам от 18 октября 2016 г. No 240/24/4893/ ФСТЭК России. URL: http://fstec.ru/component/attachments/download/1051.

5. ГОСТ Р ИСО/МЭК 15408-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

6. ГОСТ Р ИСО/МЭК 18045-2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий.

7. Abrial J.-R. Modeling in Event-B: System and Software Engineering. Cambridge University Press, 2010.

8. Операционная система Astra Linux. URL: http://www.astra-linux.ru/.

9. П.В. Буренин, П.Н. Девянин, Е.В. Лебеденко и др.; Под редакцией доктора техн. наук П.Н. Девянина. Безопасность операционной системы специального назначения Astra Linux Special Edition. Учебное пособие для вузов. 2-е издание, стереотипное. М.: Горячая линия – Телеком, 2016. 312 с.

10. P.N. Devyanin, V.V. Kuliamin, A.K. Petrenko, A.V. Khoroshilov, I.V. Shchepetkov. Using Refinement in Formal Development of OS Security Model. In Lecture Notes in Computer Sciences #9609 "Perspectives of System Informatics: 10th International Andrei Ershov Informatics Conference", Springer International Publishing, 2016 pp. 107-115. DOI: 10.1007/978-3-319-41579-6_9.

11. Petr N. Devyanin, Alexey V. Khoroshilov, Victor V. Kuliamin, Alexander K. Petrenko, Ilya V. Shchepetkov. Comparison of Specification Decomposition Methods in Event-B. Programming and Computer Software, 2016, Vol. 42, No. 4, pp. 198–205 DOI: 10.1134/S0361768816040022


Для цитирования:


Девянин П.Н. О проблеме представления формальной модели политики безопасности операционных систем. Труды Института системного программирования РАН. 2017;29(3):7-16. https://doi.org/10.15514/ISPRAS-2017-29(3)-1

For citation:


Devyanin P.N. On the problem of representation of the formal model of security policy for operating systems. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2017;29(3):7-16. (In Russ.) https://doi.org/10.15514/ISPRAS-2017-29(3)-1

Просмотров: 133


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2079-8156 (Print)
ISSN 2220-6426 (Online)