Создание изолированной программной среды

Создание изолированной программной среды

Утечки (потери) информации гарантированно невозможны, если программная среда изолирована:

  • на ЭВМ с проверенным BIOS установлена проверенная операционная среда;
  • достоверно установлена неизменность DOS и BIOS; кроме проверенных программ в данной программно-аппаратной среде не запускалось никаких иных программ;
  • исключен запуск проверенных программ в какой-либо иной ситуации, т.е. вне проверенной среды.

Выполнение перечисленных условий может быть достигнуто при использовании загрузочной дискеты, без которой невозможен запуск программ. Такая загрузка является надежным методом установления собственной операционной среды, но лишь тогда, когда оператор не допускает ошибок или преднамеренных деструктивных действий (запускает находящиеся на дискете программы без загрузки с дискеты). Подобного рода действия не только нарушают изолированность системы, но и могут привести к внедрению закладок в ранее проверенные программы пользователя или операционную среду.

Концепция ограниченного доверия к программно-аппаратной среде состоит в следующем:

  • аппаратная среда ЭВМ не содержит закладок и остается неизменной на протяжении всего времени работы. В противном случае работа на данной ЭВМ не ведется;
  • программная среда (операционная система и прикладные программы) данной ЭВМ может подвергаться воздействию злоумышленника и произвольным образом измениться;
  • пользователь располагает магнитным носителем, содержащим набор проверенных программ, проверенную DOS и проверенную программу контроля неизменности BIOS и доступных пользователю исполняемых файлов, а также данные для проведения контроля целостности;
  • использование указанного носителя невозможно иным образом, нежели как после загрузки операционной среды с его помощью.
Яндекс.Метрика