Аннотация доклада.

Автор: Кривонос Федор Васильевич, начальник лаборатории Центрального научно-исследовательского института управления, экономики и информации Минатома России. Область интересов - защита информации. Опыт работы в данной области - около 20 лет. Участвовал в разработке отраслевых систем защиты информации на базе ЕС ЭВМ, СМ, ПЭВМ. Большой опыт в проведении сертификационных и аттестационных испытаний по требованиям безопасности информации.

Доклад посвящен одной модели, которая, с одной стороны, отражает интуитивное представление о мониторе, как о механизме перехвата всех обращений субъектов к объектам, а с другой стороны, формализует некоторые ключевые положения методологии Общих Крите риев.

Справиться с такой сложной задачей, как доказательство корректности монитора безопасности в современных системах защиты информации, невозможно без сведения исходной системы к более простой. С этой целью в докладе делается попытка определить правильное отображение между моделями, которое сохраняет корректность монитора.

Программная система разрабатывается в несколько этапов. В докладе отношения между результатами главных этапов интерпретируются как отображения между моделями. Ставится задача разработки таких дисциплин проектирования каждого этапа, которые бы обеспечи ли правильность отображений между этапами. Тогда доказательство корректности монитора можно будет провести по индукции, отталкиваясь от корректной элементарной модели.