The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Теоретический вопрос по информационной безопасности"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Теоретический вопрос по информационной безопасности"  
Сообщение от back2egg on 21-Ноя-07, 15:12 
Здравствуйте.
Простите если оффтопик.
Помогите бедной студентке-юристу сделать контрольную работу по дисциплине "Программно-аппаратные средства обеспечения информационной безопасности".
Не понимаю, для чего юристам это знать, но надо - значит надо.

Тема работы: Необходимо реализовать "калькулятор" в изолированной  
программной среде.
Вот такие были рекомендации по контрольной работе:
1. Работа  теоретическая.  Не  предполагается  реализовывать  калькулятор в виде программного  продукта.
2. Основываясь  на  аксиомах  1-4,  определениях  1-14,  утверждениях 1-6 определить  все  субъекты и объекты в вычислительной  системе  “калькулятор”.
3. Определить  всевозможные  потоки.
4. Выделить  подмножество  легальных  потоков  и  нелегальных.  Тем самым,  определив  политику  безопасности.
5. Ввести  в  систему  “калькулятор”  монитор  безопасности  субъектов  и объектов.
6. Сформировать  ядро  безопасности  и  описать  алгоритм  его  работы
7. Для  полученной  системы  доказать  базовую  теорему  изолированной программной  среды.
8. В  случае  выполнения  базовой  теоремы  ИПС  для  приведенной системы будет  создана  доверенная  среда.
Первоисточник здесь:
http://gpo.keva.tusur.ru/pmwiki/index.php/G5222/Gos6

Помогите разобраться хотя бы с п.2. Может тогда дальше что-то самой удастся написать.
Спасибо заранее.

Студентка.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Теоретический вопрос по информационной безопасности"  
Сообщение от CSX email(ok) on 21-Ноя-07, 18:06 
Интересно с каких пор на кафедре Комплексной информационной безопасности электронно-вычислительных систем Томского государственного университета систем управления и радиоэлектроники стали учить на юристов?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Теоретический вопрос по информационной безопасности"  
Сообщение от back2egg on 22-Ноя-07, 04:16 
>Интересно с каких пор на кафедре Комплексной информационной безопасности электронно-вычислительных систем Томского
>государственного университета систем управления и радиоэлектроники стали учить на юристов?

С тех пор, как на их базе образовался центр дистанционного образования:
http://www2.tcde.ru/
Пособия одни и теже используются, а формат удобнее.
Вот мой первоисточник, если это так важно:
http://www2.tcde.ru/locpub/download_book.php?type=l&id=C9AB2C5275C84E09C6257022002B8FF3

Студентка

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Теоретический вопрос по информационной безопасности"  
Сообщение от angra (ok) on 23-Ноя-07, 19:08 
>Не понимаю, для чего юристам это знать, но надо - значит надо.

Чтобы потом не нести ту пургу, что обычно несут наши юристы как со стороны обвинения так и защиты на любых делах связанных с IT.

Теория и практика по одной и той же дисциплине обычно очень далеки. Взаимная неприязнь инженеров и теоретиков давно известна. Вы просите людей занимающихся практикой сделать теоретическое задание. Студентка не знает как попросить о помощи сокурсника студента?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Теоретический вопрос по информационной безопасности"  
Сообщение от ovix (??) on 24-Ноя-07, 00:58 
для того, чтобы сформулировать п.п.2 и др. необходимо дать определение КАЛЬКУЛЯТОРУ!
Что эта "алегория" из себя предсталяет? Что защищаем-то?

P/S/
Сугубо мое мнения, но определения, данные в Вашей ссылке... это что-то!!!! Чему учат - непонятно!!!! Есть же придуманные. узаконенные в РФ определения, по которым Вам! работать как юристу

Например, определение аутентификации:
у вас написано
проверка подлинности идентфикаторов сущностей с помощью различных (преимущественно криптографических) методов
В руководящих документах ФСТЭК РФ (ранее - Гостехкомиссии) дано СОВСЕМ! другое определение:
проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности

посмотрите хотя-бы вот эту ссылку
http://www.gtk.lissi.ru/doc.phtml?DocumentID=8#term20

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру