Читайте также:
|
В операционной системе МСВС 3.0 реализованы следующие механизмы защиты информации:
- Дискреционное управление доступом (на основе списков контроля доступа).
- Мандатное управление доступом (на основе сопоставления уровней допуска пользователей и меток конфиденциальности информации).
- Ролевая модель администрирования системы (функции администрирования системы могут быть разделены между администратором конфигурирования, безопасности и аудита).
- Развитые средства аудита (протоколирования событий).
- Гарантированное уничтожение удаляемой конфиденциальной информации (путём многократного перезатирания).
- Печать конфиденциальных документов в соответствии с требованиями, предъявляемыми к защищённым системам. На этапе формирования задания на печать система печати определяет уровень конфиденциальности документа и автоматически направляет задание на определенный принтер в соответствии с правилами печати, принятыми в данной организации. Каждый напечатанный лист автоматически маркируется учетными атрибутами документа, включающими фамилию пользователя, распечатавшего документ, и имя компьютера, с которого было отправлено задание на печать.
- Система идентификации/аутентификации пользователей. Для успешной аутентификации пользователю необходимо ввести правильный пароль. Для генерации паролей пользователей в состав МСВС 3.0 входит специальная программа.
- Система контроля функционирования (КФ). Система КФ осуществляет мониторинг компьютеров домена. Система КФ состоит из сервера и специальных агентов. Агенты устанавливаются на компьютеры домена и сообщают серверу об их состоянии. Система контроля функционирования позволяет получать информацию о различных аспектах функционирования компьютеров (состояние процессов, дисковой подсистемы, подсистем ядра) и контролировать работоспособность сетевых служб (ftp, ssh и т.д.). Информация, поступающая на сервер, накапливается в специальных журналах, что позволяет наблюдать не только текущее состояние домена, но и изучать его состояние за весь период функционирования системы.
Заключение
Становится всё более очевидным, что будущее развитие информационных технологий ведёт к возникновению новых каналов утечки информации и усилению качественных характеристик уже существующих.
ОС МСВС 3.0 - защищённая многопользовательская многозадачная сетевая операционная система с разделением времени, разработанная на основе ОС Linux. ОС МСВС 3.0 функционирует на аппаратных платформах Intel, SPARC и MIPS.
ОС МСВС 3.0 была разработана на аппаратных платформах Intel и SPARC, успешно выдержала государственные испытания и была принята на снабжение приказом Министра обороны № 190 от 13 мая 2002 года.
Особенность ОС МСВС 3.0 - встроенные средства защиты информации от НСД, удовлетворяющие требованиям РД ГТК при Президенте РФ по классу 2 средств вычислительной техники. Средства защиты информации от НСД включают мандатное и дискреционное управление доступом, списки контроля доступа, ролевую модель и развитые средства протоколирования событий.
По своим тактико-техническим характеристикам и функциональному наполнению ОС МСВС 3.0 соответствует современным мировым требованиям к операционным системам.
Дата добавления: 2015-07-19; просмотров: 257 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Основные функции и основные характеристики ОС МСВС 3.0 | | | Вводная часть. |