ВУЗ:
Составители:
58
скрытых возможностей (проверенные программы). Потенциально
злоумышленные действия могут быть такими:
1. Проверенные программы будут использованы на другой
ПЭВМ с другим BIOS и в этих условиях использоваться некор-
ректно.
2. Проверенные программы будут использованы в анало-
гичной, но не проверенной операционной среде, в которой они
также могут использоваться некорректно.
3. Проверенные программы используются на
проверенной
ПЭВМ и в проверенной операционной среде, но запускаются еще
и не проверенные программы, потенциально несущие в себе воз-
можности НСД.
Тогда НСД в КС гарантированно невозможен, если выпол-
няются условия:
У1. На ПЭВМ с проверенным BIOS установлена проверен-
ная операционная среда.
У2. Достоверно установлена неизменность DOS и BIOS для
данного сеанса работы.
У
3. Кроме проверенных программ в данной программно-
аппаратной среде не запускалось и не запускается никаких иных
программ, проверенные программы перед запуском контролиру-
ются на целостность.
У4. Исключен запуск проверенных программ в какой-либо
иной ситуации, т.е. вне проверенной среды.
У5. Условия У1-4 выполняются в любой момент времени
для всех пользователей,
аутентифицированных защитным меха-
низмом.
При выполнении перечисленных условий программная сре-
да называется изолированной (далее будем использовать термин
ИПС – изолированная программная среда). Функционирование
программ в изолированной программной среде (ИПС) сущест-
венно ослабляет требования к базовому ПО. В самом деле, ИПС
контролирует активизацию процессов через операционную среду,
контролирует целостность исполняемых модулей перед их
запус-
ком и разрешает инициирование процесса только при одновре-
менном выполнении двух условий – принадлежности к разре-
шенным и неизменности.
В таком случае от базового ПО требуется только:
58
скрытых возможностей (проверенные программы). Потенциально
злоумышленные действия могут быть такими:
1. Проверенные программы будут использованы на другой
ПЭВМ с другим BIOS и в этих условиях использоваться некор-
ректно.
2. Проверенные программы будут использованы в анало-
гичной, но не проверенной операционной среде, в которой они
также могут использоваться некорректно.
3. Проверенные программы используются на проверенной
ПЭВМ и в проверенной операционной среде, но запускаются еще
и не проверенные программы, потенциально несущие в себе воз-
можности НСД.
Тогда НСД в КС гарантированно невозможен, если выпол-
няются условия:
У1. На ПЭВМ с проверенным BIOS установлена проверен-
ная операционная среда.
У2. Достоверно установлена неизменность DOS и BIOS для
данного сеанса работы.
У3. Кроме проверенных программ в данной программно-
аппаратной среде не запускалось и не запускается никаких иных
программ, проверенные программы перед запуском контролиру-
ются на целостность.
У4. Исключен запуск проверенных программ в какой-либо
иной ситуации, т.е. вне проверенной среды.
У5. Условия У1-4 выполняются в любой момент времени
для всех пользователей, аутентифицированных защитным меха-
низмом.
При выполнении перечисленных условий программная сре-
да называется изолированной (далее будем использовать термин
ИПС – изолированная программная среда). Функционирование
программ в изолированной программной среде (ИПС) сущест-
венно ослабляет требования к базовому ПО. В самом деле, ИПС
контролирует активизацию процессов через операционную среду,
контролирует целостность исполняемых модулей перед их запус-
ком и разрешает инициирование процесса только при одновре-
менном выполнении двух условий – принадлежности к разре-
шенным и неизменности.
В таком случае от базового ПО требуется только:
Страницы
- « первая
- ‹ предыдущая
- …
- 56
- 57
- 58
- 59
- 60
- …
- следующая ›
- последняя »
