Статья "Универсальные и специализированные средства защиты: применение в корпоративных приложениях"
05.10.2006
При построении современных системных средств разработчики часто пытаются обеспечить их максимальную универсальность, дабы расширить область практического использования (что является важнейшим потребительским свойством универсальных системных средств). Это видно на примере реализации современных ОС семейств Windows и Unix. Но подход, связанный с универсализацией, по мнению автора статьи, совершенно недопустим, когда речь идет о разработке средств защиты конфиденциальной информации. Их область применения не может быть универсальной (область приложений уже априори определена, т.е. специализированна), т.к. накладывает свои требования, выполнение которых сказывается как собственно на реализуемых архитектурных решениях, так и на построение интерфейсов настройки механизмов защиты. В данной статье автор пытается обосновать этот тезис, исследуя ключевое требование к реализации средств защиты конфиденциальной информации – обеспечение индуктивности модели безопасности.
Вопросы и мнение по статье присылайте по адресу infosec@groteck.ru или kalugina@groteck.ru. Ваши комментарии и замечания также могут быть опубликованы на нашем сайте. Пишите!
С уважением,
Мария Калугина, выпускающий редактор журнала "Information Security/Информационная безопасность"
