URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3547
[ Назад ]

Исходное сообщение
"Теоретический вопрос по информационной безопасности"

Отправлено back2egg , 21-Ноя-07 15:12 
Здравствуйте.
Простите если оффтопик.
Помогите бедной студентке-юристу сделать контрольную работу по дисциплине "Программно-аппаратные средства обеспечения информационной безопасности".
Не понимаю, для чего юристам это знать, но надо - значит надо.

Тема работы: Необходимо реализовать "калькулятор" в изолированной  
программной среде.
Вот такие были рекомендации по контрольной работе:
1. Работа  теоретическая.  Не  предполагается  реализовывать  калькулятор в виде программного  продукта.
2. Основываясь  на  аксиомах  1-4,  определениях  1-14,  утверждениях 1-6 определить  все  субъекты и объекты в вычислительной  системе  “калькулятор”.
3. Определить  всевозможные  потоки.
4. Выделить  подмножество  легальных  потоков  и  нелегальных.  Тем самым,  определив  политику  безопасности.
5. Ввести  в  систему  “калькулятор”  монитор  безопасности  субъектов  и объектов.
6. Сформировать  ядро  безопасности  и  описать  алгоритм  его  работы
7. Для  полученной  системы  доказать  базовую  теорему  изолированной программной  среды.
8. В  случае  выполнения  базовой  теоремы  ИПС  для  приведенной системы будет  создана  доверенная  среда.
Первоисточник здесь:
http://gpo.keva.tusur.ru/pmwiki/index.php/G5222/Gos6

Помогите разобраться хотя бы с п.2. Может тогда дальше что-то самой удастся написать.
Спасибо заранее.

Студентка.


Содержание

Сообщения в этом обсуждении
"Теоретический вопрос по информационной безопасности"
Отправлено CSX , 21-Ноя-07 18:06 
Интересно с каких пор на кафедре Комплексной информационной безопасности электронно-вычислительных систем Томского государственного университета систем управления и радиоэлектроники стали учить на юристов?

"Теоретический вопрос по информационной безопасности"
Отправлено back2egg , 22-Ноя-07 04:16 
>Интересно с каких пор на кафедре Комплексной информационной безопасности электронно-вычислительных систем Томского
>государственного университета систем управления и радиоэлектроники стали учить на юристов?

С тех пор, как на их базе образовался центр дистанционного образования:
http://www2.tcde.ru/
Пособия одни и теже используются, а формат удобнее.
Вот мой первоисточник, если это так важно:
http://www2.tcde.ru/locpub/download_book.php?type=l&id=C9AB2...

Студентка


"Теоретический вопрос по информационной безопасности"
Отправлено angra , 23-Ноя-07 19:08 
>Не понимаю, для чего юристам это знать, но надо - значит надо.

Чтобы потом не нести ту пургу, что обычно несут наши юристы как со стороны обвинения так и защиты на любых делах связанных с IT.

Теория и практика по одной и той же дисциплине обычно очень далеки. Взаимная неприязнь инженеров и теоретиков давно известна. Вы просите людей занимающихся практикой сделать теоретическое задание. Студентка не знает как попросить о помощи сокурсника студента?


"Теоретический вопрос по информационной безопасности"
Отправлено ovix , 24-Ноя-07 00:58 
для того, чтобы сформулировать п.п.2 и др. необходимо дать определение КАЛЬКУЛЯТОРУ!
Что эта "алегория" из себя предсталяет? Что защищаем-то?

P/S/
Сугубо мое мнения, но определения, данные в Вашей ссылке... это что-то!!!! Чему учат - непонятно!!!! Есть же придуманные. узаконенные в РФ определения, по которым Вам! работать как юристу

Например, определение аутентификации:
у вас написано
проверка подлинности идентфикаторов сущностей с помощью различных (преимущественно криптографических) методов
В руководящих документах ФСТЭК РФ (ранее - Гостехкомиссии) дано СОВСЕМ! другое определение:
проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности

посмотрите хотя-бы вот эту ссылку
http://www.gtk.lissi.ru/doc.phtml?DocumentID=8#term20