УДК 004.056.53 П.М. Коновальчик, д-р техн. наук, К.В. Переплетов (Московский государственный технический университет радиотехники, электроники и автоматики); e-mail: perepletov.kirill@yandex.ru ПОДХОД К АНАЛИЗУ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ С ПОМОЩЬЮ WKO-МОДЕЛИ ИНФОРМАЦИОННОГО ДОСТУПА К ОБЪЕКТАМ ЯДРА ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS Предложена WKO-модель информационного доступа, основанная на классической модели Take-Grant. <...> Представлен новый подход к анализу безопасности операционных систем семейства Windows с помощью WKO-модели. <...> The WKO-model of information access based on Take-Grant model is developed. <...> Ключевые слова: модель информационного доступа; несанкционированный доступ; информационный поток; внедрение в удаленный процесс; критическая уязвимость; многоуровневая решетка безопасности. <...> Необходимость ведения электронного документооборота породила проблему обеспечения безопасности информации. <...> Выделяют три основные угрозы: 1) доступности информации; 2) целостности информации; 3) конфиденциальности информации. <...> В рамках предложенного метода рассмотрена угроза конфиденциальности информации, фактически предусматривающая возможность несанкционированного доступа (НСД) к конфиденциальной информации, хранящейся в некоторой компьютерной системе (КС). <...> Поставленная задача предполагает разработку модели и метода, позволяющего анализировать безопасность КС и выявлять угрозы НСД к конфиденциальной информации. <...> Основная аксиома компьютерной безопасности гласит, что все вопросы безопасности информации в КС описаны доступами субъектов к объектам [1]. <...> Таким образом, НСД будем рассматривать с точки зрения НСД субъектов к объектам, исходя из текущих правил разграничения доступа. <...> 52 WKO-модель информационного доступа В качестве формальной модели, адекватной реальной КС семейства Windows с дискреционной политикой безопасности, разработана WKO (Windows Kernel Object) – модель на основе классической формальной модели Take-Grant [2]. <...> В основе WKO-модели лежит граф информационного доступа <...>