Аннотация доклада.

В рамках исследований по созданию средств и систем защиты данных на сетевой среде, отображение политики безопасности на «правила фильтрации» является весьма непростой задачей. Ее решение характеризуется как алгоритмической, так и технологической сложностью. По этой причине в коллективе, в составе которого работает автор, разрабатывается система автоматической генерации правил, напоминающая некоторый «транслятор». Он формирует не программу в машинных кодах для конкретного типа компьютера, а по формальному описанию политики безопасности формирует «правильные команды» для конкретного типа устройства защиты, например для межсетевого экрана.