Безопасность информационных технологий

Предложен новый подход к предотвращению запуска и исполнения вредоносного кода и осуществления сетевых атак на локальном компьютере, основанный на встроенных в ОС Mkrosoft Windows механизмах разграничения доступа. Большинство существующих средств защиты базируется на перехвате системных функций, сигнатурном, эвристическом и поведенческом анализе, что не является универсальным способом предотвращения вторжений. Предлагаемая система обеспечивает переносимость между различными версиями ОС, так как полностью документирована, не нуждается в обновлениях и использует меньше системных ресурсов по сравнению с существующими средствами защиты. На данный момент проблема неграмотности сотрудников организаций в сфере ИБ порождает огромное количество инцидентов, в том числе связанных с мошенничествами в системах ДБО, и предлагаемая система решает ее, так как предоставляет защиту не только от известных атак, но и от атак нулевого дня.

контекст защиты; маркер доступа; уровень доверия

1 Hofman M. Survival time: международные публикации института SANS. SANS Institute. 2009. URL: http://isc.sans.edu/ survivaltime.html.

2 Russinovich M., Solomon D. Windows Internals: Covering Windows Server 2008 and Windows Vista. 5th edition. Microsoft Press. 2009. P. 420—491.