О проблеме представления формальной модели политики безопасности операционных систем
Автор: Девянин П.Н.
Журнал: Труды Института системного программирования РАН @trudy-isp-ran
Статья в выпуске: 3 т.29, 2017 года.
Бесплатный доступ
В связи с начавшимся процессом внедрения ФСТЭК России «Требований безопасности информации к операционным системам» в работе анализируются пути выполнения требований функциональной компоненты ADV_SPM.1 «Формальная модель политики безопасности», в том числе по определению языка, глубины и детализации представления модели политики безопасности управления доступом и информационными потоками. При этом приводятся предложения по составу основных элементов модели, использованию для ее верификации инструментальных средств. Практическая возможность применения предлагаемых подходов рассматривается на примере представления описания и верификации МРОСЛ ДП-модели, как основы механизма управления доступом в ОССН Astra Linux Special Edition.
Информационная безопасность, политики безопасности, формальные модели
Короткий адрес: https://sciup.org/14916442
IDR: 14916442 | DOI: 10.15514/ISPRAS-2017-29(3)-1
Список литературы О проблеме представления формальной модели политики безопасности операционных систем
- Bishop M. Computer Security: art and science. ISBN 0-201-44099-7, 2002. 1084 p.
- Devyanin P.N. Security models for computer systems. Control of access and information flows. Textbook for higher schools. 2nd ed. M.: Goryatchaya liniya -Telecom, 2013. 338 p
- Bell D.E., LaPadula L.J. Secure Computer Systems: Unified Exposition and Multics Interpretation. Bedford, Mass.: MITRE Corp., 1976. MTR-2997 Rev. 1.
- Information message on the approval of information security Requirements for operating systems, October 18, 2016. No 240/24/4893/FSTEK Russian. URL: http://fstec.ru/component/attachments/download/1051.
- GOST R ISO/IEC 15408-2013. Security techniques. Evaluation criteria for IT security..
- GOST R ISO/IEC 18045-2013. Information technology -Security techniques -Methodology for IT security evaluation
- Abrial J.-R. Modeling in Event-B: System and Software Engineering. Cambridge University Press, 2010.
- Operating system Astra Linux. URL: http://www.astra-linux.ru/.
- P.V. Burenin, P.N. Devyanin, E.V. Lebedenko and others; Under the editorship of P.N. Devyanin. Security of the special-purpose operating system Astra Linux Special Edition. Textbook for high schools. 2nd edition, stereotyped. M.: Goryatchaya liniya -Telecom, 2016, 312 p.
- P.N. Devyanin, V.V. Kuliamin, A.K. Petrenko, A.V. Khoroshilov, I.V. Shchepetkov. Using Refinement in Formal Development of OS Security Model. In Lecture Notes in Computer Sciences #9609 "Perspectives of System Informatics: 10th International Andrei Ershov Informatics Conference", Springer International Publishing, 2016, pp. 107-115 DOI: 10.1007/978-3-319-41579-6_9
- Petr N. Devyanin, Alexey V. Khoroshilov, Victor V. Kuliamin, Alexander K. Petrenko, Ilya V. Shchepetkov. Comparison of Specification Decomposition Methods in Event-B. Programming and Computer Software, 2016, Vol. 42, No. 4, pp. 198-205 DOI: 10.1134/S0361768816040022
