О проблеме представления формальной модели политики безопасности операционных систем

О проблеме представления формальной модели политики безопасности операционных систем

Автор: Девянин П.Н.

Журнал: Труды Института системного программирования РАН @trudy-isp-ran

Статья в выпуске: 3 т.29, 2017 года.

Бесплатный доступ

В связи с начавшимся процессом внедрения ФСТЭК России «Требований безопасности информации к операционным системам» в работе анализируются пути выполнения требований функциональной компоненты ADV_SPM.1 «Формальная модель политики безопасности», в том числе по определению языка, глубины и детализации представления модели политики безопасности управления доступом и информационными потоками. При этом приводятся предложения по составу основных элементов модели, использованию для ее верификации инструментальных средств. Практическая возможность применения предлагаемых подходов рассматривается на примере представления описания и верификации МРОСЛ ДП-модели, как основы механизма управления доступом в ОССН Astra Linux Special Edition.

Еще

Информационная безопасность, политики безопасности, формальные модели

Короткий адрес: https://sciup.org/14916442

IDR: 14916442   |   DOI: 10.15514/ISPRAS-2017-29(3)-1

Список литературы О проблеме представления формальной модели политики безопасности операционных систем

  • Bishop M. Computer Security: art and science. ISBN 0-201-44099-7, 2002. 1084 p.
  • Devyanin P.N. Security models for computer systems. Control of access and information flows. Textbook for higher schools. 2nd ed. M.: Goryatchaya liniya -Telecom, 2013. 338 p
  • Bell D.E., LaPadula L.J. Secure Computer Systems: Unified Exposition and Multics Interpretation. Bedford, Mass.: MITRE Corp., 1976. MTR-2997 Rev. 1.
  • Information message on the approval of information security Requirements for operating systems, October 18, 2016. No 240/24/4893/FSTEK Russian. URL: http://fstec.ru/component/attachments/download/1051.
  • GOST R ISO/IEC 15408-2013. Security techniques. Evaluation criteria for IT security..
  • GOST R ISO/IEC 18045-2013. Information technology -Security techniques -Methodology for IT security evaluation
  • Abrial J.-R. Modeling in Event-B: System and Software Engineering. Cambridge University Press, 2010.
  • Operating system Astra Linux. URL: http://www.astra-linux.ru/.
  • P.V. Burenin, P.N. Devyanin, E.V. Lebedenko and others; Under the editorship of P.N. Devyanin. Security of the special-purpose operating system Astra Linux Special Edition. Textbook for high schools. 2nd edition, stereotyped. M.: Goryatchaya liniya -Telecom, 2016, 312 p.
  • P.N. Devyanin, V.V. Kuliamin, A.K. Petrenko, A.V. Khoroshilov, I.V. Shchepetkov. Using Refinement in Formal Development of OS Security Model. In Lecture Notes in Computer Sciences #9609 "Perspectives of System Informatics: 10th International Andrei Ershov Informatics Conference", Springer International Publishing, 2016, pp. 107-115 DOI: 10.1007/978-3-319-41579-6_9
  • Petr N. Devyanin, Alexey V. Khoroshilov, Victor V. Kuliamin, Alexander K. Petrenko, Ilya V. Shchepetkov. Comparison of Specification Decomposition Methods in Event-B. Programming and Computer Software, 2016, Vol. 42, No. 4, pp. 198-205 DOI: 10.1134/S0361768816040022
Еще
Статья научная
QR-код для установки приложения SciUp Наведите камеру и скачайте бесплатное приложение SciUp