Основные определения. Операционную систему называют защищенной, если она предусматривает средства защиты от основных классов описанных ранее угроз

Операционную систему называют защищенной, если она предусматривает средства защиты от основных классов описанных ранее угроз. Защищенная операционная система обязательно должна содер­жать средства разграничения доступа пользователей к своим ресурсам, а также средства проверки подлинности пользователя, начинающего работу с операционной системой. Кроме того, защищенная операционная система должна содержать средства противодействия случайному или преднаме­ренному выводу операционной системы из строя.

Если операционная система предусматривает защиту не от всех ос­новных классов угроз, а только от некоторых, такую операционную систему будем называть частично защищенной. Например, операционная система MS-DOS с установленным антивирусным пакетом является частично за­щищенной системой - она защищена от компьютерных вирусов.

Политикой безопасности называют набор норм, правил и практических приемов, регулирующих порядок хранения и обработки цен­ной информации. В применении к операционной системе политика безо­пасности определяет то, какие пользователи могут работать с операцион­ной системой, какие пользователи имеют доступ к каким объектам опера­ционной системы, какие события должны регистрироваться в системных журналах и т.д.

Адекватной политикой безопасности будем называть такую поли­тику безопасности, которая обеспечивает достаточный уровень защищен­ности операционной системы. Следует особо отметить, что адекватная политика безопасности - это не обязательно та политика безопасности, при которой достигается максимально возможная защищенность системы.

Объектом доступа будем называть любой элемент операционной системы, доступ к которому пользователей и дру­гих субъектов доступа может быть произвольно ограничен. Если правила, ограничивающие доступ субъектов к некоторому элементу операционной системы, определены жестко и не допускают изменения с течением вре­мени, этот элемент операционной системы не будет считаться объектом. Возможность доступа к объектам операционной системы определяется не только архитектурой операционной системы, но и теку­щей политикой безопасности.

Методом доступа к объекту называется операция, определенная для некоторого объекта. Например, для файлов могут быть определены методы доступа " чтение", " запись" и " добавление" (дописывание информа­ции в конец файла).

Субъектом доступа будем называть лю­бую сущность, способную инициировать выполнение операций над объек­тами (обращаться к объектам по некоторым методам доступа). Например, пользователи являются субъектами доступа. Будем считать, что множество субъектов доступа и множество объектов доступа не пересекаются.

Иногда к субъектам доступа относят процессы, выполняющиеся в системе. Но, поскольку процессы в операционной системе выполняются не сами по себе, а от имени и под управлением пользователей (прямым или косвенным), логичнее считать субъектом доступа именно пользователя, от имени которого выполняется процесс. Естественно, под субъектом досту­па мы будем подразумевать не физического пользователя, работающего с компьютером, а " логического" пользователя, от имени которого выполня­ются процессы операционной системы. Если один физи­ческий пользователь может входить в операционную систему под двумя различными именами, мы будем считать, что этим именам соответствуют два различных субъекта доступа.

Для объекта доступа может быть определен владелец - субъект, которому принадлежит данный объект и который несет ответственность за конфиденциальность содержащейся в объекте информации, а также за целостность и доступность объекта. Обычно владельцем объекта автома­тически назначается субъект, создавший данный объект, в дальнейшем владелец объекта может быть изменен с использованием соответствую­щего метода доступа к объекту. Владелец объекта не может быть лишен некоторых прав на доступ к этому объекту. На владельца, как правило, возлагается ответственность за корректное ограничение прав доступа к данному объекту других субъектов.

Правом доступа к объекту будем называть право на выполнение доступа к объекту по некоторому методу или группе методов. В последнем случае право доступа дает субъекту возможность осуществлять доступ к объекту по любому методу из данной группы. Говорят, что субъект имеет некоторое право на доступ к объекту (или " субъект имеет некоторое право на объект"), если он имеет возможность осуществлять доступ к объекту по соответствующему методу или группе методов.

Субъект имеет некоторую привилегию, если он имеет право на доступ по некоторому методу или группе методов ко всем объек­там операционной системы, поддерживающим данный метод доступа.