Подсистема криптографического обеспечения конфиденциальности данных в защищенной ОС на базе OC GNU/Linux с расширением RSBAC

Abstract

Рассмотрена задача обеспечения конфиденциальности данных, обрабатываемых в защищенной операционной системе, при их случайной либо намеренной утечке. Предложен проект подсистемы комплекса средств защиты, обеспечивающей автоматизированную избирательную криптографическую защиту информации. Описаны изменения в ядре базовой операционной системы, необходимые для реализации подсистемы.

A problem of ensuring the data confidentiality in a trusted OS in case of the accidental or intentional leakage is considered. A design for a subsystem of a trusted computing base is suggested which provides the automated selective cryptographic information protection. The modifications of the OS kernel needed to implement the subsystem are described.

Розглянуто задачу забезпечення конфіденційності даних, що оброблюються у захищеній операційній системі, у випадку їхнього випадкового або навмисного витоку. Запропоновано проект підсистеми комплексу засобів захисту, що забезпечує автоматизований вибірковий криптографічний захист інформації. Описано зміни в ядрі базової операційної системи, необхідні для реалізації підсистеми.