Сборники трудов ИСП РАН


О проблеме представления формальной модели политики безопасности операционных систем

П.Н. Девянин (ФУМО ВО ИБ, Москва, Россия)

Аннотация

В связи с начавшимся процессом внедрения ФСТЭК России «Требований безопасности информации к операционным системам» в работе анализируются пути выполнения требований функциональной компоненты ADV_SPM.1 «Формальная модель политики безопасности», в том числе по определению языка, глубины и детализации представления модели политики безопасности управления доступом и информационными потоками. При этом приводятся предложения по составу основных элементов модели, использованию для ее верификации инструментальных средств. Практическая возможность применения предлагаемых подходов рассматривается на примере представления описания и верификации МРОСЛ ДП-модели, как основы механизма управления доступом в ОССН Astra Linux Special Edition.

Ключевые слова

информационная безопасность; политики безопасности; формальные модели

Издание

Труды Института системного программирования РАН, том 29, вып. 3, 2017, стр. 7-16.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2017-29(3)-1

Полный текст статьи в формате pdf Вернуться к содержанию тома