В качестве возможного способа противодействия ошибкам и закладкам в системном и прикладном ПО, а также контроля (мониторинга) корректности функционирования механизмов, реализующих разграничительную политику доступа к ресурсам защищаемого объекта, рассмотрим метод уровневого контроля списков санкционированных событий (МУКССС). Контроль корректности функционирования системы защиты производится так же как и контроль за действиями пользователей. Только при этом регламентируются действия не пользователей, а самой системы защиты. Обобщенная схема механизма уровневого контроля Схема, реализующая механизм уровневого контроля Необходимое условие работы механизма контроля списков, как механизма реального времени При реализации механизма уровневого контроля списков для предотвращения НСД необходимо учитывать большое количество временных параметров. Каждый из контролируемых списков имеет собственное время проверки, восстановления и т.д. Однако на практике большинство контролируемых параметров системы имеют однотипные временные характеристики, т.е. можно выделить группы, которые имеют схожие параметры. Анализ механизма контроля процессов Для того, чтобы гарантировано защитить систему от действий незарегистрированного пользователя (не указанного в списке запрещенных/разрешенных пользователей), необходимо выполнение следующего условия Анализ механизма контроля целостности файловой системы Двухуровневая модель аудита на базе механизма уровневого контроля списков санкционированных событий
Очевидно, что как любая синхронная процедура (синхронно — то есть по расписанию) рассматриваемый метод защиты информации потенциально может оказывать весьма существенное влияние на производительность защищаемого объекта. Особенно это может сказываться при жестких временных ограничениях на время автоматической реакции на обнаруживаемое несанкционированное событие (система реального времени). К временным параметрам заявок относятся величины Понятие «цикл расписания» Условия эффективности приоритетного обслуживания в реальном времени. Критерий оптимальности дисциплины обслуживания Количественная оценка выигрыша С учетом сказанного можем сформулировать цель назначения приоритетов при обслуживании запросов по расписанию для систем реального времени. При этом помним, что в этих системах имеется общий ресурс и именно он является «узким местом». Прежде чем перейти к дальнейшему рассмотрению вопросов синтеза приоритетных расписаний для рассматриваемых приложений, рассмотрим, каким образом можно реализовать обслуживание заявок по расписаниям в современных ОС. Подход к реализации в современных ОС управления по приоритетным расписаниям Идея рассматриваемого подхода состоит в реализации дисциплин обслуживания реального времени с передачей прав по расписанию (ДОР), по средством смены относительных приоритетов (ДООП) по расписанию