Введение
1 Средства и методы обеспечения информационной безопасности 10
1.1 Общие положения 10
1.2 Законодательный уровень 11
1.3 Административный уровень 12
1.4 Операционный уровень 15
1.4.1 Управление персоналом 15
1.4.2 Физическая защита 16
1.4.3 Поддержание работоспособности 17
1.4.4 Реакция на нарушения режима безопасности . 18
1.4.5 Планирование восстановительных работ 19
1.5 Программно-технические меры 20
1.5.1 Идентификация и аутентификация 21
1.5.2 Управление доступом 23
1.5.3 Протоколирование и аудит 24
1.5.4 Криптография 30
1.5.5 Экранирование 31
1.5.6 Связь программно-технических регуляторов 31
1.6 Выводы 32
2 Математические модели безопасных систем 33
2.1 Введение 33
2.2 Обобщение модели невлияния на вероятностные автоматы 34
2.2.1 Введение 34
2.2.2 Основные понятия и результаты 34
2.2.3 Вспомогательные утверждения 38
2.2.4 Доказательство теорем 39
2.2.5 Заключение 40
2.3 Оценка интегральной загруженности 40
2.3.1 Введение 40
2.3.2 Основные понятия и результаты 41
2.3.3 Вспомогательные утверждения 42
2.3.4 Доказательство теорем 44
2.3.5 Заключение 45
3 Реализация сервисов безопасности на основе встраиваемых модулей 47
3.1 Введение 47
3.2 Необходимость разделения приложений и сервисов безопасности 47
3.3 Встраиваемые модули и поддерживающая их инфраструктура 49
3.4 Встраиваемые модули аутентификации и их анализ . 51
3.5 Встраиваемые неинтерактивные модули аутентификации . 52
3.6 Функционально полный набор встраиваемых неинтерактивных модулей аутентификации 56
3.7 PNIAM-приложения 59
3.8 Выводы 61
4 Реализация многоуровневой политики безопасности в ОС Linux 62
4.1 Введение 62
4.2 Многоуровневая политика безопасности 62
4.3 Требования к операционным системам, реализующим многоуровневую политику безопасности 63
4.4 Основные проектные решения 66
4.5 Авторизация пользователей 68
4.6 Управление доступом к файлам 69
4.7 Процессы и их взаимодействие 73
4.8 Управление межсетевым доступом 76
4.9 Дополнительные средства администрирования 77
4.10 Выводы 77
Заключение 79
Литература 81
