Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Работа с Debian

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

Опрос

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

Опрос

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

Опрос

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

Рынок труда

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Применение шаблонов проектирования с использованием доверенных компонентов

Архив номеров / 2020 / Выпуск №12 (217) / Применение шаблонов проектирования с использованием доверенных компонентов

Рубрика: Встроенные операционные системы / Инструменты

ВИЗИТКА

Игорь Сорокин,
к.т.н, старший архитектор программного обеспечения, АО «Лаборатория Касперского»

ВИЗИТКА

Андрей Духвалов,
руководитель управления перспективных технологий, стратег по развитию технологий, АО «Лаборатория Касперского»

ВИЗИТКА

Екатерина Рудина,
к.т.н, руководитель группы аналитиков информационной безопасности, АО «Лаборатория Касперского»

ВИЗИТКА

Евгений Гончаров,
руководитель Kaspersky ICS CERT,
АО «Лаборатория Касперского»

Применение шаблонов проектирования
с использованием доверенных компонентов

Проектирование архитектуры является одной из основных задач, которая встает перед разработчиками информационных систем. При этом качество разработки, в том числе и информационная безопасность системы, может быть значительно повышена за счет использования типовых шаблонов проектирования

Шаблон – это повторяемая архитектурная конструкция (в том числе и алгоритм), предоставляющая решение типовой задачи проектирования. Основной целью статьи является предоставление в арсенал разработчиков таких архитектурных шаблонов, которые позволяют решать типовые задачи при условии соблюдения гарантий информационной безопасности.

При построении информационных систем с высокими требованиями безопасности необходимо выделять доверенные и недоверенные компоненты системы. Доверенными компонентами системы мы называем такие, гарантия безопасности которых предоставляются за рамками системы. Функционирование доверенных компонентов критически влияет на достижение целей безопасности системы. Именно в них реализуются базовые функции обеспечения безопасности. Гарантии корректной работы таких компонентов и отсутствия уязвимостей различных видов обеспечиваются всесторонним анализом и проверками, выполняемыми за рамками системы – в процессе их проектирования, разработки, функционирования. Как правило, такие компоненты включают минимально необходимый набор функций, а их реализация обеспечивается сравнительно небольшой кодовой базой. Например, в системе сетевой коммуникации криптобиблиотека, используемая для решения задач шифрования передаваемой информации, является доверенным компонентом, т. к. мы вынуждены доверять реализации шифрования, предоставляемой этой библиотекой.

<...>

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru

Применение шаблонов проектирования с использованием доверенных компонентов

Применение шаблонов проектированияс использованием доверенных компонентов

Применение шаблонов проектирования
с использованием доверенных компонентов