Программно-аппаратные средства обеспечения информационной безопасности - 62 стр.

                               62


     ж) запуск избранной задачи i-го пользователя.
     2. Работа в ИПС.
     Запуск каждого процесса Рs сопровождается проверками:
     а) принадлежит ли Fs к множеству разрешенных для i (Ti),
если да, то п. б), иначе запуск игнорируется;
     б) совпадает ли G=f(Ki,Fs,Ps) c M=f(Ki,Fs,Ps), вычисленной
администратором;
     в) при положительном исходе проверки б) задача запускается.
     Легко видеть, что условия изолированности среды (У1-5) в
данном случае выполнены.
     Пункт У1 гарантируется при установке системы админист-
ратором.
     Пункты У2, У4 и У5 обеспечиваются платой (загрузка соб-
ственной DOS и сетевой среды с дискеты невозможна, поскольку
расширенный BIOS активен раньше и направляет загрузку на
винчестер; пользователь допускается к работе только при про-
верке Ki).
     Пункт У3 реализован программным модулем контроля за-
пусков и контроля целостности задач, входящим в состав ИПС.
Кроме того, в данном случае реализован механизм ступенчатого
контроля, обеспечивающий чтение реальных данных.