Сборники тезисов • Сборник тезисов докладов конгресса молодых ученых. Выпуск 1 • ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
ПРИНЦИПЫ КОНТРОЛЯ ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ С АВТОМАТИЧЕСКОЙ РАЗМЕТКОЙ ФАЙЛОВ
УДК: 004.056.53
Аннотация:
Введение. В работе автор ввел классификацию файловых объектов, подразделив их
на создаваемые (и (или) модифицируемые) в процессе работы пользователей и на статичные,
к которым могут быть отнесены файлы, исходно присутствующие в системе и не
модифицируемые в процессе работы пользователей – системные файлы. Применительно к
решению задачи защиты создаваемых файлов в предложены принципы контроля доступа,
основанные на исключении сущности «объект доступа» из разграничительной политики, за
счет автоматической разметки создаваемых в системе файлов, позволяющие корректно в
общем случае решать задачу контроля доступа к создаваемым файловым объектам и в
значительной мере упростить задачу администрирования. Предложенные принципы
использованы при построении, как дискреционного, так и мандатного методов контроля
доступа в ряде коммерческих средств защиты семейства «Панцирь», в том числе на этих
принципах реализована система защиты (СЗ) от запуска вредоносных программ СЗ
«Панцирь», основанная на запрете исполнения всех созданных в процессе работы системы
файлов. Однако эти результаты были получены лишь в отношении создаваемых файловых
объектов.