Безопасность информационных технологий

В работе представлены результаты исследования метода повышения безопасности обработки информации, циркулирующей в рамках наследуемой операционной системы, базирующегося на технологии виртуализации. Метод основывается на концепции так называемой «песочницы» (sandbox), реализуемой средствами монитора виртуальных машин и предоставляющей гостевой ОС ограниченный набор средств взаимодействия (интерфейсов) с хостовой ОС. В работе рассматриваются особенности организации взаимодействия гостевой и хостовой систем, а также способы управления информационными потоками, циркулирующими между ними, путем введения политик безопасности размещающей ОС.

виртуализация; наследуемые операционные системы; принудительное управление доступом

1 Tanenbaum A. Modern operating systems. 3rd edition. Pearson Education International, 2009. — 1072 c.

2 Зегжда Д. П., Ивашко А. М. Основы безопасности информационных систем. М.: Горячая линия — Телеком, 2000. — 452 с.

3 Федосеев В. Н., Николаев А. С., Шанин О. И., Боршевников А. Н. Использование и развитие дистрибутива Янукс 3.0 // Тезисы докладов 6-й Всероссийской научно-практической конференции «Методы и средства технической защиты информации». Обнинск, 19—21 мая 2009 г. Обнинск: НОУ «ЦИПК», 2009. С. 20—24.