Принципы построения защиты ОС. Принципы построение защиты операционной системы. Принципы построение защиты операционной системы
 Скачать 12.64 Kb.
|
|
Принципы построение защиты операционной системы. Проблемы обеспечения безопасности ОС - большенство программных средств защиты информации является прикладными программами для их выполнения требуется ОС. Окружение в котором функционирует ОС называется доверенной вычислительной базой (ДВБ). ДВБ включает в себя полный набор элементов, обеспечивающих информационную безопасность (ОС, программы, сетевое оборудование, средства физической защиты и организационные процедуры) Классификация угроз по целям атак: Несанкционированное чтение иформации; Несанкционированное изменение информации; Несанкционированное уничтожение информации; Полное или частичное разрушение ОС. Классификация угроз по принципу воздействия на ОС: Использование известных легальных каналов получения информации; Использование скрытых каналов получения информации; Создания новых каналов получения информации с помощью программных закладок; Классификация угроз по типу, используемой злоумышленником уяхвимости защиты: Неодекватная политика безопасности, в том числе ошибки администрации системы; Ошибки и недокументированные возможности ПО; Раннее внедрённая программная закладка. Классификация угроз по характеру воздействия на систему: Активное воздействие - действия злоумышленника в системе. Пассивное воздействие - действия посторонних программ. |