Программы ядра системы безопасности
Все средства, методы, мероприятия, используемые в АС для ЗИ, должны объединяться в единый механизм защиты. При этом вполне естественно возникает вопрос об организации управления этим механизмом. Для этого в АС выделяется специальный компонент, называемый ядром системы безопасности.
Комплекс ядра системы безопасности должен выполнять следующие функции:
- загрузка программ защиты;
- установка и контроль установки регистров границы зон памяти;
- контроль своевременности и надежности, уничтожения остаточной информации, т.е. данных, содержащихся на полях ЗУ, после выполнения задания;
- проверка условий разрешения доступа;
- проверка распределения и использования паролей и кодов;
- включение терминалов пользователей в число работающих и выключение их из этого числа после завершения работы или после обнаружения несанкционированной деятельности;
- создание и ведение массивов данных и полномочий пользователей;
- текущий контроль использования данных о полномочиях пользователей;
- некоторые вспомогательные функции.
Основными функциями ядра системы безопасности являются контроль, регистрация, уничтожение и сигнализация.
