Здравствуйте.
Простите если оффтопик.
Помогите бедной студентке-юристу сделать контрольную работу по дисциплине "Программно-аппаратные средства обеспечения информационной безопасности".
Не понимаю, для чего юристам это знать, но надо - значит надо.Тема работы: Необходимо реализовать "калькулятор" в изолированной
программной среде.
Вот такие были рекомендации по контрольной работе:
1. Работа теоретическая. Не предполагается реализовывать калькулятор в виде программного продукта.
2. Основываясь на аксиомах 1-4, определениях 1-14, утверждениях 1-6 определить все субъекты и объекты в вычислительной системе “калькулятор”.
3. Определить всевозможные потоки.
4. Выделить подмножество легальных потоков и нелегальных. Тем самым, определив политику безопасности.
5. Ввести в систему “калькулятор” монитор безопасности субъектов и объектов.
6. Сформировать ядро безопасности и описать алгоритм его работы
7. Для полученной системы доказать базовую теорему изолированной программной среды.
8. В случае выполнения базовой теоремы ИПС для приведенной системы будет создана доверенная среда.
Первоисточник здесь:
http://gpo.keva.tusur.ru/pmwiki/index.php/G5222/Gos6Помогите разобраться хотя бы с п.2. Может тогда дальше что-то самой удастся написать.
Спасибо заранее.Студентка.
Интересно с каких пор на кафедре Комплексной информационной безопасности электронно-вычислительных систем Томского государственного университета систем управления и радиоэлектроники стали учить на юристов?
>Интересно с каких пор на кафедре Комплексной информационной безопасности электронно-вычислительных систем Томского
>государственного университета систем управления и радиоэлектроники стали учить на юристов?С тех пор, как на их базе образовался центр дистанционного образования:
http://www2.tcde.ru/
Пособия одни и теже используются, а формат удобнее.
Вот мой первоисточник, если это так важно:
http://www2.tcde.ru/locpub/download_book.php?type=l&id=C9AB2...Студентка
>Не понимаю, для чего юристам это знать, но надо - значит надо.Чтобы потом не нести ту пургу, что обычно несут наши юристы как со стороны обвинения так и защиты на любых делах связанных с IT.
Теория и практика по одной и той же дисциплине обычно очень далеки. Взаимная неприязнь инженеров и теоретиков давно известна. Вы просите людей занимающихся практикой сделать теоретическое задание. Студентка не знает как попросить о помощи сокурсника студента?
для того, чтобы сформулировать п.п.2 и др. необходимо дать определение КАЛЬКУЛЯТОРУ!
Что эта "алегория" из себя предсталяет? Что защищаем-то?P/S/
Сугубо мое мнения, но определения, данные в Вашей ссылке... это что-то!!!! Чему учат - непонятно!!!! Есть же придуманные. узаконенные в РФ определения, по которым Вам! работать как юристуНапример, определение аутентификации:
у вас написано
проверка подлинности идентфикаторов сущностей с помощью различных (преимущественно криптографических) методов
В руководящих документах ФСТЭК РФ (ранее - Гостехкомиссии) дано СОВСЕМ! другое определение:
проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинностипосмотрите хотя-бы вот эту ссылку
http://www.gtk.lissi.ru/doc.phtml?DocumentID=8#term20