Вышло в свет 3-е издание учебного пособия «Модели безопасности компьютерных систем. Управление доступом и информационными потоками»

Научно-техническим издательством «Горячая линия – Телеком» (http://www.techbook.ru) выпущено 3-е издание учебного пособия «Модели безопасности компьютерных систем. Управление доступом и информационными потоками», автором которого является главный научный сотрудник ГК Astra Linux, член-корреспондент Академии криптографии России, доктор технических наук, профессор Петр Девянин.

         Это учебное пособие разработано на основе двадцатипятилетнего опыта преподавания моделей безопасности в ряде образовательных организаций Федерального учебно-методического объединения в системе высшего образования по укрупнённой группе специальностей и направлений подготовки 10.00.00 «Информационная безопасность» (ФУМО ВО ИБ) и предназначено для студентов и аспирантов, обучающихся по этому направлению, преподавателей и специалистов в области защиты информации.

         В учебном пособии рассмотрены с полными доказательствами положения классических моделей безопасности компьютерных систем: дискреционного, мандатного, ролевого управления доступом, безопасности информационных потоков и изолированной программной среды. Приведён используемый в рассматриваемых моделях математический аппарат. Классические модели дополнены семейством моделей безопасности логического управления доступом и информационными потоками (ДП-моделей), адаптированных к условиям функционирования современных компьютерных систем. В том числе в пособии описываются элементы мандатной сущностно-ролевой ДП-модели управления доступом и информационными потоками в операционных системах семейства Linux (МРОСЛ ДП-модели), на основе которой строится механизм управления доступом в отечественной защищённой операционной системе специального назначения Astra Linux Special Edition, удовлетворяющей требованиям высшего, первого, уровня доверия согласно утверждённым приказом ФСТЭК России от 30 июля 2018 г. № 131 «Требованиям по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

         Кроме актуализации содержания учебного пособия, включения в него материалов по ряду современных моделей безопасности управления доступом, основным отличием 3-его издания пособия является добавление в каждую его главу методических рекомендаций по организации изучения моделей. В первую очередь они нацелены на использование преподавателями, так как включают дополнительные разъяснения сложных для обучающихся моментов доказательств теоретических результатов, иллюстрации применения этих результатов в реальных защищённых компьютерных системах, примеры решения задач на практических занятиях, используемые при этом схемы и рисунки. Кроме того, эти рекомендации будут полезны обучающимся, желающим глубже разобраться в соответствующей теории, а также для их более эффективной подготовки к учебным занятиям.

         «Научное и методическое обеспечение образовательного процесса рассматривается ГК Astra Linux как вклад в развитие отечественной отрасли информационной безопасности, подготовка для неё квалифицированных кадров. При этом мы можем отразить в создаваемой для этого учебной литературе результаты современных теоретических исследований, методически переработанные и рассмотренные через призму собственного опыта их применения в практике разработки и научного сопровождения обеспечения доверия к сертифицированным средствам защиты информации», – отметил автор учебного пособия Петр Девянин.