Понятие защищенной операционной системы

Основные определения

Мы будем называть операционную систему защищенной, если она предусматривает средства защиты от основных угроз конфиденциальности, целостности и доступности информации, актуализированных с учетом особенностей эксплуатации данного конкретного экземпляра операционной системы. В практически значимых ситуациях защищенная операционная система обычно содержит средства управления доступом пользователей к различным ресурсам, средства проверки подлинности пользователя, начинающего работу с операционной системой, а также средства регистрации действий пользователей, потенциально опасных с точки зрения безопасности. Кроме того, защищенная операционная система должна содержать средства противодействия случайному или преднамеренному выводу операционной системы из строя.

Мы будем называть политикой безопасности набор норм, правил и практических приемов, регламентирующих порядок хранения и обработки ценной информации. В применении к операционной системе политика безопасности определяет то, какие пользователи могут работать с операционной системой, какие пользователи имеют доступ к каким объектам операционной системы, какие события должны регистрироваться в системных журналах и т. д.

Адекватной политикой безопасности мы будем называть такую политику безопасности, которая обеспечивает достаточный уровень защищенности операционной системы. Следует особо отметить, что адекватная политика безопасности не обязательно является той политикой безопасности, при которой достигается максимально возможная защищенность системы.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >