Аннотация:
Работа посвящена исследованию возможности построения безопасных архитектур для динамически меняющихся распределенных информационных систем (ИС), в которых наряду с ценными информационными ресурсами (ИР) могут быть высокорисковые компоненты. Построен процесс последовательного синтеза безопасной архитектуры, при котором достигается компромисс с исходными требованиями по безопасности. Автоматически достигается непротиворечивость требований частных политик безопасности и политики безопасности в интегрированной системе. Практически предлагается методология построения защищенной ИС из небезопасных компонентов. В работе применяются элементы известных политик безопасности: Multilevel Security (MLS), Role Based Access Control (RBAC) и др. По возможности используются известные механизмы и протоколы безопасности, доверие к которым определяет доверие ко всей системе. В построенной безопасной архитектуре необходимо использовать дополнительные механизмы безопасности — серверы безопасности. Функционал некоторых видов серверов безопасности строится стандартными методами. В тех случаях, когда необходим анализ семантики, требования к серверу безопасности повышаются.
Ключевые слова:информационная безопасность информационной системы; ценные информационные ресурсы; политики безопасности; архитектура распределенной информационной системы.
Полный текст:
PDF файл (348 kB)