ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ЦЭМИ РАН |
||
Наличие скрытых каналов, позволяющих обмениваться информацией программно-аппаратным агентам нарушителя безопасности «невидимо» для средств защиты, создает ситуацию неконтролируемого несанкционированного доступа к информации. Причем в некоторых моделях можно доказать, что традиционные способы внесения защиты в готовые продукты в принципе не могут обнаружить как наличие программно-аппаратных агентов, так и наличие каналов связи между ними. В таких ситуациях мы приходим к парадоксальному выводу о том, что система защиты может соответствовать нормативной базе, но вовсе не защищать информацию от утечки или разрушения. Отсюда следует вывод о необходимости построения новой концепции информационной безопасности информационных технологий, реализуемой в условиях ограниченной информации о процессорах и программном обеспечении и в то же время обеспечивающей основные принципы многоуровневой политики, позволяющей нейтрализовать действия программно- аппаратных агентов нарушителя безопасности. Формулируется концепция контроля каналов, которая допускает неполную информацию о процессорах и программном обеспечении, а также наличие и функционирование в процессорах и программном обеспечении программно-аппаратных агентов нарушителя безопасности.