Лекция 6.

(дополнение)

Ресурс – абстрактный объект доступа со стороны конкурирующих процессов, подлежащий планированию (распределению) внутри системы.

Классификация ресурсов : РАЗДЕЛЯЕМЫЕ (допускающие как монопольное, так и совместное использование) и АТОМАРНЫЕ (неделимые)

Процесс (задача) – совокупность связанных между собой программных модулей и данных, требующая ресурсов СВТ для своего исполнения

Запросы к ресурсам - способ владения ресурсом (монопольный или совместный)

Режимы работы ОС – режим Ядра (супервизора) и режим задачи ( для однопроцессорных систем)

МЕХАНИЗМЫ ОРГАНИЗАЦИИ МУЛЬТИЗАДАЧНОГО РЕЖИМА:

1.На основе соглашений по использованию регистров –

«соглашений о связях»

[R0], [R1], … [R15] – общие регистры

Регистры связи:

[R1] – адрес списка параметров, передаваемых в вызываемый модуль

[R13] – адрес области сохранения вызывающего модуля (см. ниже)

[R14] – адрес возврата (в вызывающий модуль)

[R15] – адрес вызываемого модуля

2.С использованием стека (lifo)

– (основа стека / указатель стека /

/ запись стека / верхняя граница стека)

Адреса нижней и верхней границ стека предполагаются известными и фиксированными на уровне ядра ОС

RB – регистр базы записи стека исполняемой подпрограммы

SP - текущий указатель стека

Примитивы:

PUSH – поместить элемент в стек по указателю SP

POP - извлечь элемент из стека по указателю SP

3.Связанный список областей сохранения – (цепочек прямых и обратных указателей )

4. Очередь – ( объект T_Queues – упр. таблица очередей с использованием механизма связанных списков:

<имя_Q> <имя_Proc> <счетчики> <Trig_L> <Указатель(локатор) на Q_Start>

<Указатель(локатор) на Q_End>

Режимы работы: - с сохранением очередей («теплый» старт)

- без сохранения очередей («холодный» старт)

Вопрос 4

II. Классы защищенности

2.1. Устанавливается семь классов защищенности СВТ от НСД к информации.

Самый низкий класс - седьмой, самый высокий - первый.

2.2. Классы подразделяются на четыре группы, отличающиеся ка-

чественным уровнем защиты:

- первая группа содержит только один седьмой класс;

- вторая группа характеризуется дискреционной защитой и со-

держит шестой и пятый классы;

- третья группа характеризуется мандатной защитой и содер-

жит четвертый, третий и второй классы;

- четвертая группа характеризуется верифицированной защитой

и содержит только первый класс.

Дискреционный принцип контроля

доступа

Мандатный принцип контроля

доступа

. Очистка памяти

. Изоляция модулей

. Маркировка документов

Защита ввода и вывода на отчуж-

даемый физический носитель ин-

формации

Сопоставление пользователя с

устройством

Идентификация и аутентификация

Гарантии проектирования

Регистрация

Взаимодействие пользователя с

КСЗ

Надежное восстановление

Целостность КСЗ

. Контроль модификации

. Контроль дистрибуции

. Гарантии архитектуры

. Тестирование

. Руководство пользователя

Руководство по КСЗ

. Тестовая документация

. Конструкторская (проектная)

документация

Основные документы: РД ФСТЭК (1992г) и ИСО МЭК

КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ

Профиль защиты

Введение ПЗ

Обозначение ПЗ

Аннотация ПЗ

Описание ОО

Среда безопасности ОО

Предположения безопасности

Угрозы

Цели безопасности

Политика безопасности организации

Цели безопасности для ОО

Цели безопасности для среды

Требования безо- пасности для ОО

Требования безопасности ИТ

Функциональные требования

безопасности ОО

Требования безопасности Требования гарантированности

для среды ИТ безопасности ОО

Замечания по применению

Обоснование

Обоснование целей безопасности

Обоснование требований безопасности