МОДЕЛЬ БЕЗОПАСНОСТИ С «ЧАСОВЫМ» МЕХАНИЗМОМ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
SECURITY MODEL WITH THE "TIMING" MECHANISM OF THE INFORMATION SECURITY SYSTEM

Скачать статью

Авторы

Ю.В. ПОЛЯНСКАЯ, инженер, А.В. МОРОЗОВ, д-р. техн. наук, С.Г. КРАСНОВ, адъюнкт

Аннотация

Основным направлением новой доктрины безопасности должна стать разработка эффективных моделей безопасности, адекватных современной степени развития программных и аппаратных средств, а также возможность гибкого управления безопасностью в зависимости от выдвигаемых требований, допустимого риска и расхода ресурсов. Задачей подсистемы контроля целостности ядра является обес-печение безопасности системы в процессе ее функционирования и обнаружение некорректного вмешательства субъектов системы в ее работу. В основе подсистем контроля целостности системы лежат две основные составляющие: статическая и динамическая. Частота срабатывания подсистемы контроля целостности ядра опре-деляет интервал времени Т, в котором система будет находиться в состоянии «утечки информации» в случае нарушения целостности системы. Существует два подхода к определению данного интервала времени: первый подход, вследствие наличия в системе подсистемы контроля целостности ядра, обеспечивает минимизацию потерь производительности системы, второй обеспечивает более высокий уровень безопас-ности при возможных потерях производительности системы

Ключевые слова

модель безопасности, подсистема контроля целостности ядра, статистическая подсистема, динамическая подсистема, период срабатывания под-системы.

Abstract

The main point of the new approach to security should be the development of effective security models that are adequate to the current level of development of software and hardware, as well as the possibility of flexible security management depending on the requirements, acceptable risk and resource consumption. The task of the kernel integrity control subsystem is to ensure the security of the system during its operation and detect incorrect interference of system subjects in its operation. The system integrity control subsystems are based on two main components: static and dynamic. The frequency of the kernel integrity control subsystem actuation determines the time that the system will be in the "information leak" state in the event of a violation of the system integrity. There are two approaches to determining the time interval T: the first approach is characterized by minimizing the loss of system performance due to the presence of the kernel integrity control subsystem in the system, the second approach is characterized by the fact that it provides a higher level of security in case of possible losses of system performance.

Keywords

security model, kernel integrity control subsystem, statistical subsystem, dynamic subsystem, the subsystem response period.