Введение
1. Подходы к решению задачи построения гибридных операционных систем 16
1.1 Обоснование выбора технологии гибридных операционных систем для обеспечения безопасности информационных систем 17
1-2 Подходы к решению задачи построения гибридных ОС 20
1.2 Л Эмуляция аппаратной платформы , 20
L2.2 Создание в составе базовой ОС виртуальной машины для запуска встраиваемой ОС 23
1.2.3 Эмуляция прикладного программного интерфейса 28
1.2.4 Преобразование встраиваемой ОС в приложение базовой ОС .30
1.3 Способы создания среды для работы приложений встраиваемой ОСЗЗ
1.4 Выбор подхода к решению задачи построения гибридной ОС для обеспечения безопасности информационной системы 34
1.5 Выводы 38
2. Архитектура ЗГОС 40
2.1 Требования к архитектуре ЗГОС 40
2.2 Архитектура ЗГОС 41
2.3 Доступ к ресурсам ЗГОС ; 43
2.4 Требование контроля базовой ЗОС всех взаимодействий как между встраиваемыми ОС, так и между встраиваемой ОС и базовой ЗОС 45
2.5 Требование контроля доступа со стороны базовой ЗОС обращений встраиваемой ОС к ресурсам базовой ЗОС 45
2.5 Л Сетевые средства зашиты ЗГОС 46
2.5.2 Обеспечение контроля доступа к терминалу базовой ЗОС из встраиваемой ОС 47
2.5.3 Обеспечение контроля доступа к файловым системам базовой ЗОС из встраиваемой ОС 48
2.6 Преимущества ЗГОС по сравнению с распространенной ОС и защищенЕіой ОС 49
2.7 Выводы 50
3. Модель безопасности ЗГОС 51
3.1 Общая модель безопасности ЗГОС 51
3.2 Зависимость безопасности ЗГОС от безопасности базовой ЗОС 53
3.4 Выводы , , 51
4. Защищенная гибридная ОС "Линукс-феникс" 5S
4.1 Выбор встраиваемой ОС и базовой ЗОС для построения ЗГОС 58
4.2 Архитектура ЗГОС "Линукс-Феникс" 60
4.3 Требование контроля базовой ЗОС всех взаимодействий как между встраиваемыми ОС, так и между встраиваемой ОС и базовой ЗОС 62
4.4 Требование контроля доступа со стороны базовой ЗОС обращений встраиваемой ОС к ресурсам базовой ЗОС 64
4.5 Алгоритм работы средств зашиты ЗОС "Феникс" при попытке обращения задачи ОС "Линукс" к ресурсу ЗОС "Феникс" 64
4.6 Пример работы средств защиты ЗОС "Феникс" 67
4.7 ГТолиморфность контроля доступа к ресурсам ЗОС "Феникс1 68
4.8 Средства разработки приложений для ЗГОС "Линукс-Феникс*4 69
4.8Л Среда разработки приложений для ЗГОС "Линукс-Феникс" 69
4.8.2 Программные интерфейсы ЗГОС "Линукс-Феникс" 69
4.8.3 Разработка приложений для ЗГОС "Л и пуке-Фен икс" 70
4.9 Работа со встраиваемой ОС "Линукс" в ЗГОС "Линукс-Феникс" .72
4.10 Выводы 76
5. Применение згос "линукс-феникс" 77
5.1 Области применения ЗГОС "Линукс-Феникс" 77
5.2 Создание на базе ЗГОС "Линукс-Феникс" макета защищенной системы документооборота 79
5.2.1 Угрозы конфиденциальности информации в информационной системе, имеющей доступ клокальной сети и к Интернет 81
5.2.2 Обеспечение конф йдеш шальное информации при помощи ЗГОС "Линукс-Феникс" 82
5-3 Модель нарушителя в ЗГОС 84
5.4 Оценка эффективности применения ЗГОС 85
5.5 Выводы , 87
Заключение 89
Список литературы
