Сотрудники отдела научных разработок Группы компаний Astra Linux и Института системного программирования (ИСП) РАН по результатам многолетних исследований подготовили монографию "Моделирование и верификация политик безопасности управления доступом в операционных системах". В январе 2019 года данный научный труд вышел в свет в печатном исполнении в издательстве "Горячая линия - Телеком".
Решение о начале научных разработок в области моделирования и верификации политик безопасности управления доступом в СЗИ было принято руководством ГК Astra Linux c целью повышения качества и уровня доверия к своим продуктам. Первым шагом научного отдела компании в этом направлении стала разработка математической мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками, к которой приступили еще в 2012 году. Далее к проекту подключились сотрудники ИСП РАН, разработавшие методы и инструменты для верификации самой модели, а также ее реализации непосредственно в программном коде операционной системы специального назначения Astra Linux Special Edition.
«В результате наших исследований впервые в России формальная модель управления доступом стала научной основой и обеспечила высокий уровень доверия к ключевому для безопасности операционной системы механизму управления доступом. В монографии представлен весь комплекс использованных для этого научно-технологических решений и их инструментальных средств. Мы раскрыли суть концепции научного обоснования доверия к безопасности операционных систем как СЗИ. Заинтересованные специалисты, опираясь на эти данные, вполне могут повторить наш опыт», - комментирует главный научный сотрудник ГК Astra Linuх и один из авторов монографии Петр Девянин.
Описанный в книге процесс направлен на обеспечение выполнения требований профилей защиты операционных систем общего назначения (типа «А»), а также "Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий", утверждённых приказом ФСТЭК России от 30 июля 2018 г. № 131.
Монография ориентирована на специалистов в области защиты информации, преподавателей, аспирантов, студентов, обучающихся по направлению «Информационная безопасность».