25.09.2008  Новости, Безопасность, Военное дело

Лаборатория по безопасности информации Агентства национальной безопасности США (АНБ) анонсировала программную архитектуру Flask, которая, как утверждается, гарантирует защищённую обработку данных разных уровней секретности на одном компьютере. Ее особенность — контроль соответствия пользовательских прав не только на доступ к файлам, но и на программы, которые пользователь запускает для выполнения. При этом в модели Flask не существует “суперпользователя”, который обладал бы излишне большими правами, способными поставить под угрозу общую безопасность системы. По сообщению издания Government Computer News, АНБ с 2000 г. совершенствует микроядро Fluke данной архитектуры для Linux. Ранее подобные решения реализовывались на аппаратном уровне, плохо тиражировались и были слишком дóроги. А доступ к закрытой информации в рамках Flask не потребует специализированных ОС или “железа” и будет возможен даже на дешевых машинах ценой 500 долл., что позволит силовым структурам сэкономить на оборудовании миллионы долларов. На основе Flask создается SELinux — защищенная версия Linux. Соответствующая модель защиты данных будет реализована в дистрибутиве Red Hat 5 и обеспечит, в частности, защищенную работу сервера Apache. Для ОС Solaris существует собственная концепция безопасности Trusted Extensions, когда пользователям выделяются так называемые контейнеры (“песочницы”), внутри которых может вестись обработка секретных данных. Этот подход существенно упрощает процесс ... читать далее.