Новости ИСП РАН


Новости ИСП РАН

Вышла монография по моделированию и верификации политик безопасности управления доступом в ОС 11 Марта, 2019

Вышла монография по моделированию и верификации политик безопасности управления доступом в ОС

В рамках проекта ИСП РАН AstraVer подготовлена и выпущена монография «Моделирование и верификация политик безопасности управления доступом в операционных системах» (авторы – П.Н. Девянин, Д.В. Ефремов, В.В. Кулямин, А.К. Петренко, А.В. Хорошилов, И.В. Щепетков). Книга предназначена для специалистов в области защиты информации, преподавателей, а также аспирантов и студентов, обучающихся по направлению «Информационная безопасность». Главная тема – описание процесса, который обеспечивает выполнение требований профилей защиты операционных систем общего назначения (типа «А»), а также «Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утверждены приказом № 131 ФСТЭК России от 30 июля 2018 г.).

В монографии описан процесс разработки и верификации формальных моделей безопасности управления доступом в ОС и реализующих их программных компонентов на примере Astra Linux Special Edition. Помимо этого, книга знакомит читателя с современными технологиями и инструментами моделирования и верификации.

«В монографии рассматривается весь путь, который необходимо пройти при моделировании политики безопасности, реализуемой в механизме управления доступом операционной системы, начиная от шага формализации требований и заканчивая вопросами доказательства корректности его реализации в исходном коде программы, – отмечает ведущий научный сотрудник ИСП РАН, директор Центра верификации ОС Linuх Алексей Хорошилов. – При этом следует понимать, что за исторически сложившимся термином «моделирование политики безопасности», по сути, скрываются вопросы формализации и верификации произвольного набора функциональных требований. Поэтому хочется надеяться, что наш опыт послужит хорошим подспорьем для внедрения передовых практик обеспечения высокого уровня доверия к ответственным системам в различных отраслях нашей страны».

Проект AstraVer проводится Центром верификации ОС Linux, основанным ИСП РАН, а также группой компаний Astra Linux.


Все новости