ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ИНХС РАН |
||
Для построения гарантированно защищенных (то есть доказанно защищенных) систем из незащищенных элементов необходимо решать задачу поддержки многоуровневой политики безопасности в условиях, когда метки конфиденциальности не решают задачу поддержки многоуровневой политики безопасности (ненадежны). Это связано с тем, что необходимо допускать существование интеллектуальных роботов-агентов противника, находящихся на разных уровнях и имеющих целью нарушение политики безопасности. В докладе построена система защиты, которая реализует свойства передачи информации с нижнего уровня секретности на верхний так, что можно доказать отсутствие даже скрытых каналов с верхнего уровня на нижний уровень. Таким образом, робот-агент противника на верхнем уровне не может даже скрытно передавать информацию на нижний уровень, то есть несанкционированно снижать гриф информации верхнего уровня.