Максимум безопасности — замкнутая программная среда
Важным компонентом информационной безопасности являются «бюрократические» меры защиты, без которых любые технические приемы можно легко обойти |
Требования к информационной безопасности в оборонных ведомствах значительно выше, чем на коммерческих предприятиях. В частности, в защищенных системах используется другая модель контроля доступа, основанная не на привилегиях владельца файла, а на метках секретности. Это так называемая модель мандатного доступа. Его реализация для распространенных ОС — задача сложная. Тем не менее у концерна «Системпром» есть необходимые для этого решения, и своими наработками его специалисты поделились на семинаре учебного центра «Антарес».
Всего «Системпром» разработал три продукта: систему мандатного доступа для Windows, средство работы с отчуждаемыми носителями и систему печати. Однако внедрение последней возможно только в замкнутой программной среде, когда исключается подсоединение к ней внешних сетей и установка новых программ. С помощью разработок «Системпрома» каждому объекту операционной системы можно приписать дескриптор безопасности, который определяет уровень секретности, по нему-то и организуется контроль доступа по принципам мандатной схемы: права на чтение только для высшего или равного уровня секретности, а права на запись — для низшего или равного. Причем метки ставятся не только на блоки данных, отдельные окна или поля, но также на порты и другие аппаратные компоненты.
С помощью системы контроля отчуждаемых устройств можно контролировать поступление информации в систему и ее распространение вовне. Контролировать таким образом можно дискеты, компакт-диски и печатные материалы. Носители регистрируются в системе по их идентификационному номеру и им также присваиваются уровни секретности. Ведется контроль и нумерация распечатываемых документов с печатью на них всех необходимых грифов и меток защищенности.
Важным компонентом информационной безопасности являются «бюрократические» меры защиты, без которых любые технические приемы можно легко обойти. Очень важно вести проверку действий системных администраторов, которые имеют полный контроль над Windows, ограничить эту власть можно только организационными мерами. Поэтому-то оборонным предприятиям приходится не только устанавливать соответствующие защитные программные компоненты, но и правильно организовывать доступ к вычислительной технике, а также сертифицировать весь объект целиком, а не каждый элемент системы в отдельности. Создание замкнутой программной среды и получение сертификатов на ее компоненты ускоряет и упрощает этот процесс.