Защищенные операционные системы имеют ряд обязательных требований по своей архитектуре, функциональности и безопасности. Эти требования определяются не только решениями проектантов, но и международными стандартами и рекомендациями. Ниже мы рассмотрим характеристику групп требований к защищаемым операционным системам:
1. Архитектурные требования. Защищенные ОС разработаны на основе многоранговой архитектуры, позволяющей отделять различные уровни доступа и функции. Ядро ОС, связанное с привилегированными операциями, отделено от пользовательского пространства. Также имеется определенный набор системных служб и протоколов, обеспечивающий управление доступом, аутентификацию, аудит, шифрование и др.
Пример: архитектура Trusted Solaris и SE Linux.
2. Функциональные требования. Защищенные ОС предоставляют только необходимый набор функций, предотвращая возможность угроз из-за лишних элементов, не нужных пользователям. Кроме того, они учитывают функциональные требования, связанные с конкретными областями, где система будет использоваться.
Пример: функциональные требования в Банковской сфере.
3. Безопасностные требования. Важнейшую роль в защищенных ОС играют безопасностные требования. Защищенность основана на многих компонентах, включая контроль доступа, шифрование, аудит, мониторинг процессов ОС, определение уязвимостей и их исправление.
Пример: необходимо обеспечить защиту от атак типа DDoS.
4. Аудит требований. Для обеспечения соответствия требованиям безопасности защищенных ОС они должны иметь встроенные средства мониторинга и аудита процессов, а также процедуры зарегистрировать их статус, задачи, выполняемые запросы и т.д.
Пример: Средства аудита в аккредитованных российских системах.
Это необходимая группа требований для защищаемых ОС, обеспечивающих информационную безопасность в режиме реального времени и подмену. Важно помнить, что каждая конкретная операционная система будет иметь специфические требования в зависимости от области применения, но названные выше-описанные критерии будут являться обязательными для большинства систем.