Спецпроекты

Безопасность Стратегия безопасности Цифровизация ИТ в госсекторе Системное ПО

Astra Linux опубликовала результаты своих научных разработок

Сотрудники отдела научных разработок группы компаний Astra Linux и Института системного программирования (ИСП) РАН по результатам многолетних исследований подготовили монографию «Моделирование и верификация политик безопасности управления доступом в операционных системах». В январе 2019 г. данный научный труд вышел в свет в печатном исполнении.

Решение о начале научных разработок в области моделирования и верификации политик безопасности управления доступом в СЗИ было принято руководством ГК Astra Linux c целью повышения качества и уровня доверия к своим продуктам. Первым шагом научного отдела компании в этом направлении стала разработка математической мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками, к которой приступили еще в 2012 г. Далее к проекту подключились сотрудники ИСП РАН, разработавшие методы и инструменты для верификации самой модели, а также ее реализации непосредственно в программном коде операционной системы специального назначения Astra Linux Special Edition.

«В результате наших исследований впервые в России формальная модель управления доступом стала научной основой и обеспечила высокий уровень доверия к ключевому для безопасности операционной системы механизму управления доступом. В монографии представлен весь комплекс использованных для этого научно-технологических решений и их инструментальных средств. Мы раскрыли суть концепции научного обоснования доверия к безопасности операционных систем как СЗИ. Заинтересованные специалисты, опираясь на эти данные, вполне могут повторить наш опыт», – отметил главный научный сотрудник ГК Astra Linuх и один из авторов монографии Петр Девянин.

Описанный в книге процесс направлен на обеспечение выполнения требований профилей защиты операционных систем общего назначения (типа «А»), а также «Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденных приказом ФСТЭК России от 30 июля 2018 г. № 131.

Монография ориентирована на специалистов в области защиты информации, преподавателей, аспирантов, студентов, обучающихся по направлению «Информационная безопасность».

Короткая ссылка