Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности


         

в настоящее время многие из


Необходимо отметить, что в настоящее время многие из концептуальных подходов, принятых и развиваемых в области ИБ, в том числе критериальная база, развиваются вне объектно-ориентированных представлений. Потребуется большая работа по обоснованию целесообразности (необходимости) нового подхода, строгая математическая формализация задачи (первые соображения изложены в [59]), ее эффективное решение, в том числе -- программное, хотя бы на прототипах или ограниченных распределенных прикладных системах, прежде чем он получит признание. Однако с точки зрения перспектив, которые уже рассматриваются, возможности использования современных методов математического моделирования и технологии программирования -- это очень интересное предложение, которое заслуживает поддержки.

Развитие систем управления доступом к объектам путем совершенствования используемых (уже существующих) моделей (описывающих правила разграничения доступа, в том числе традиционных -- дискреционной и мандатной) за счет комбинации преимуществ каждой из них, использования более гибких схем и тонких механизмов -- одна из важнейших задач настоящего времени. Такие работы в мире ведутся, в том числе при поддержке государства в рамках открытых исследовательских проектов. В качестве примеров можно привести проект Trusted Linux [42], направленный прежде всего на изоляцию процессов, выполняющих функции Интернет-серверов и уменьшение последствий атак на них. Пакет LIDS (Linux Intrusion Detection System), созданный в рамках одноименного проекта [43], направленного на создание систем обнаружения вторжений для Linux-систем, позволяет предоставить возможности для более тонкого разделения привилегий между субъектами.

В этом направлении следует отметить исследования, проводимые в 1998-2001 г. на механико-тематическом факультете, в Центре телекоммуникаций и технологий Интернет МГУ им М. В. Ломоносова, и практические результаты на их основе по внедрению мандатной политики доступа и совершенствованию механизмов ее реализации на Интернет-серверах, политика безопасности которых предъявляет повышенные требования к их защите [46].

Содержание  Назад  Вперед