New Approach to Data Securing in Information System

Abstract: Рассмотрен новый подход к защите обрабатываемых в информационной систе-ме данных, основанный на реализации методов контроля и разграничения прав доступа к создаваемым объектам -файловым объектам и буферу обмена, что позволяет исключить объект доступа из разграничительной политики за счет автоматической разметки создаваемых объектов. Практическая реализация предложенного подхода проиллюстрирована на примере запатентованного и апробированного технического решения. Показано, что поскольку использова-ние предложен… Show more

“…Для обеспечения необходимого уровня информационной безопасности в этом случае возможны два решения:  изолирование сессий обработки информации на защищаемом компьютере, где сессия определяется учетной записью, что является единственно возможным корректным решением для сессионного контроля доступа [1];  организация такого режима работы приложений, который бы минимизировал риск потерь от успешной атаки на критичную сессию (менее защищенную, например, созданную для обработки открытой информации, в том числе предполагающую неконтролируемый доступ к ресурсам Интернет) или на критичное приложение. Для изолирования сессий по данным (в том числе с целью предотвращения утечек конфиденциальной информации в результате реализации на том же компьютере незащищенной обработки открытой информации) успешно может применяться технология контроля доступа к создаваемым объектам -как к создаваемым файлам, так и к данным, помещаемым в буфер обмена [2,3]. Такая технология основана на реализации запатентованного технического решения [4].…”

Abstract models for system virtualization

“…Для обеспечения необходимого уровня информационной безопасности в этом случае возможны два решения:  изолирование сессий обработки информации на защищаемом компьютере, где сессия определяется учетной записью, что является единственно возможным корректным решением для сессионного контроля доступа [1];  организация такого режима работы приложений, который бы минимизировал риск потерь от успешной атаки на критичную сессию (менее защищенную, например, созданную для обработки открытой информации, в том числе предполагающую неконтролируемый доступ к ресурсам Интернет) или на критичное приложение. Для изолирования сессий по данным (в том числе с целью предотвращения утечек конфиденциальной информации в результате реализации на том же компьютере незащищенной обработки открытой информации) успешно может применяться технология контроля доступа к создаваемым объектам -как к создаваемым файлам, так и к данным, помещаемым в буфер обмена [2,3]. Такая технология основана на реализации запатентованного технического решения [4].…”

Abstract models for system virtualization

Using the decision support algorithms combining different security policies