,
Московский инженерно-физический институт (государственный университет)
Тулкит 5.0.
Инструментарий создания Защищенных АВТОМАТИЗИРОВАННЫХ систем в технологиях Oracle
В работе рассмотрена 5-я версия развиваемого автором Тулкита. В новой версии во главу угла поставлена безопасность. Тулкит 5.0 - инструментарий для создания защищенных АС в технологиях Oracle.
История создания Тулкита берет свое начало несколько лет назад. Сначала это были спонтанно выделяемые и, в большинстве своем, разрозненные отдельные процедуры и компоненты повторного использования Oracle Forms. Со временем, используя опыт разработок АС в различных проектах, отдельные процедуры, модули и компоненты была объединены и оформлены в виде Тулкита версии 3.0. Позднее, учитывая опыт использования предыдущей версии, была выработана концепция, идеология и стандарты построения и использования Тулкита следующей версии - 4.0. Это версия сохранила все достоинства 3-й версии, будучи при этом заново спроектированной и построенной по разработанным при участии автора стандартам, реализованы отдельные функции и процедуры защиты информации и разграничения доступа.
Основная идея Тулкита состоит в максимальном использовании компонент повторного использования, автоматизации рутинных операций, упрощении и значительном ускорении разработки АС. Разрабатываемые с использованием Тулкита АС - существенно более высокого качества с точки зрения минимизации количества ошибок, стабильности работы, а также презентабельного визуального интерфейса АС.
Параллельно с выпуском Тулкит версии 4.0, автором велись работы по изучению систем защиты информации и защищенных АС. Были тщательно проанализированы требования, достоинства и недостатки подсистем разграничения, контроля и управления доступом, модулей и компонентов защиты информации, реализованные в обзорных проектах, таких как: “Система учета оружия” для МВД РФ, “Система оперативной обработки и визуального анализа данных” для КФМ РФ, “Система обеспечения процесса расследования преступлений” для СК МВД РФ, ряд проектов для ГТК РФ.
Затем были произведены попытки аккумулировать полученный практический и теоретический опыт по вопросу защиты информации и систематизировать его в виде набора требований и стандартов к инструментарию для создания защищенных АС. Результатом этих исследований и работ и стал Тулкит новой версии 5.0.
Идеология новой версии Тулкита осталась прежней - максимально упростить и ускорить разработку, а также минимизировать количество ошибок в разрабатываемой АС за счет повторно используемых компонент, шаблонов, библиотек, стандартов и соглашений. Реализация же коренным образом изменена. Теперь ядром Тулкита являются компоненты, используемые при реализации комплекса средств защиты для построения защищенной АС.
Основные решения Тулкит 5.0:
- поддержка и использование виртуальных частных баз данных (VPD)
- работа с контекстом безопасности приложения
- ведение и учет ПРД (в части касающейся БД)
- поддержка как дискреционного, так и мандатного управления доступом
- работа с метками конфиденциальности
- настройка и ведение аудита, в т. ч. детального
- интеграция в БД Oracle
- работа в трехзвенной архитектуре
Важной особенностью Тулкита 5.0, как и ранее, является не “заточенность” под конкретные проекты и автоматизированные системы, а инвариантный универсальный код.
Список литературы
1. Герасименко информации в автоматизированных системах обработки данных: В 2 кн. М.: Радио и связь, 1999.
2. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации: Руководящий документ Гостехкомиссии России. М.: ГТК РФ, 1992.
3. , Петров и проектирование оптимальной системы контроля и управления доступов (СКУД) в информационной системе.
4. , Лаврентьев специализированной отраслевой информационной системы (АИПС “Оружие МВД”)
5. , Меркулов методов оперативной обработки и анализа данных информационно-аналитической системы КФМ РФ
6. Оригинальная документация фирмы Oracle.
