РЕЦЕНЗИИ
Проскурин В. Г., Крутов С. В., Мацкевич И. В. Защита в операционных системах. Учебное пособие для вузов. М.: Радио и связь, 2000. - 168 с.: ил.
Открыв эту небольшую книгу и ознакомившись с подробной классификацией угроз безопасности для операционных систем (ОС), даже неподготовленный читатель сможет осознать актуальность данного направления обеспечения компьютерной безопасности.
В первой главе приведены понятия о защищенной системе, адекватной политике безопасности как средства обеспечения достаточного уровня защиты ОС, а также сведения из стандартов защищенности, разработанных для компьютерных систем, - известной “Оранжевой книги” Министерства обороны США и документов Гостехкомиссии при Президенте Российской Федерации.
Во второй главе рассмотрены пути решения типичной для многозадачных ОС проблемы, которая заключается в том, что один процесс получает несанкционированный доступ к оперативной памяти другого процесса, выполняющегося параллельно, что является угрозой не только безопасности информации, но и надежности работы компьютера. В ней также описаны средства защиты, встроенные в процессоры семейства Intel х86.
В следующей главе разобраны основные функции, выполняемые подсистемами защиты компьютерных систем: разграничение доступа субъектов к объектам ОС; идентификация, аутентификация и авторизация субъектов доступа (с помощью имени и пароля, внешних носителей ключевой информации, биометрических характеристик пользователей); аудит и др. По ходу изложения определены многие необходимые понятия, в том числе такие, как привилегии субъекта, маркер доступа пользователя, дескриптор защиты.
Во второй части книги с разной степенью подробности показано, как и какие методы защиты реализованы в трех широко используемых ОС - UNIX, Windows NT и IBM OS/390.
Сжатое повествование и четкие формулировки в сочетании с глубиной изложения материала позволяют рекомендовать пособие всем интересующимся проблемами безопасности, а не только студентам, для которых оно предназначено. Необходимо отметить также, что многие из описываемых методов применимы к защите информации в целом, а потому книгу вполне можно использовать в качестве введения при изучении компьютерной безопасности.
“Радио и связь”: (095) 978-5410.
