Послуга «КО-1. Повторне використання об’єктів» для захищеної ОС на базі GNU/Linux з розширенням RSBAC

Abstract

Розглядається питання реалізації послуги безпеки «КО-1. Повторне використання об’єктів» для захищеної ОС, яка базується на ОС GNU/Linux з розширенням безпеки RSBAC. Встановлено, що стандартні засоби базової ОС та розширення RSBAC не повністю відповідають вимогам, які накладаються на послугу безпеки. Визначено вразливості, що можуть призвести до реалізації загроз конфіденційності та цілісності. Запропоновані додаткові заходи захисту для протидії загрозам.

Рассматривается вопрос реализации услуги безопасности «КО-1. Повторное использование объектов» для защищенной ОС на основе ОС GNU/Linux с расширением безопасности RSBAC. Установлено, что стандартные средства базовой ОС и расширения RSBAC не полностью отвечают требованиям, накладываемым на услугу безопасности. Определены уязвимости, могущие привести к реализации угрозы конфиденциальности и целостности. Предложены дополнительные средства защиты для противодействия угрозам.

An implementation of object reuse security ser-vice for a trusted OS based on OS GNU/Linux with RSBAC security extension is considered. It is determined that GNU/Linux and RSBAC extension do not fully meet the requirements to the security service, leaving the system vulnerable to confidentiality and integrity threats. Additional security facilities to counteract the threats are proposed.