01.02.2019: Вышла монография по моделированию и верификации политик безопасности управления доступом в операционных системах
В рамках проекта AstraVer, проводимого Центром верификации ОС Linux совместно с группой компаний Astra Linux, подготовлена монография "Моделирование и верификация политик безопасности управления доступом в операционных системах", изданная в январе 2019 года научно-техническим издательством "Горячая линия - Телеком".
В книге описывается процесс, обеспечивающий выполнение требований профилей защиты операционных систем общего назначения (типа «А»), а также "Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий", утверждённых приказом ФСТЭК России от 30 июля 2018 г. № 131.
«В монографии рассматривается весь путь, который необходимо пройти при моделировании политики безопасности, реализуемой в механизме управления доступом операционной системы, начиная от шага формализации требований и заканчивая вопросами доказательства корректности его реализации в исходном коде программы. При этом следует понимать, что за исторически сложившимся термином моделирование политики безопасности, по сути, скрываются вопросы формализации и верификации произвольного набора функциональных требований. Поэтому хочется надеяться, что наш опыт послужит хорошим подспорьем для внедрения передовых практик обеспечения высокого уровня доверия к ответственным системам в различных отраслях нашей страны», - отмечает ведущий научный сотрудник ИСП РАН, директор Центра верификации ОС Linuх Алексей Хорошилов.
Монография предназначена для специалистов в области защиты информации, преподавателей, аспирантов, студентов, обучающихся по направлению «Информационная безопасность».