WikiDer > Разделение системы связи
Разделение системы связи - это архитектура безопасности компьютеров и коммуникаций, основанная на политике разделения информационных потоков. В ПК расширяет четыре основные политики безопасности MILS (Несколько независимых уровней безопасности) архитектура программного обеспечения в сети:
- Сквозной информационный поток
- Сквозная изоляция данных
- Сквозная обработка периодов
- Сквозное ограничение повреждений
PCS использует разделение программного обеспечения, чтобы позволить объектам прикладного уровня применять, управлять и контролировать политики безопасности прикладного уровня таким образом, чтобы политики безопасности прикладного уровня были:
- Без обхода,
- Оцениваемый,
- Всегда вызывается, и
- Защита от взлома.
Результатом является коммуникационная архитектура, которая позволяет ядру разделения программного обеспечения и PCS разделять ответственность за безопасность с приложением.
PCS была изобретена OIS. OIS активно сотрудничал по требованиям к PCS с:
- Национальное Агенство Безопасности
- Исследовательская лаборатория ВВС
- Университет Айдахо
- Локхид Мартин
- Боинг
- Роквелл Коллинз
Рекомендации
- Ванфлит, В. Марк; Люк, Ян А .; Беквит, Р. Уильям; Тейлор, Кэрол; Каллони, Бен; Унченик, Гордон (август 2005 г.). «MILS - Архитектура для высоконадежных встраиваемых вычислений». Перекрестные помехи (Август 2005 г.). Архивировано из оригинал 19 марта 2007 г.
- Презентация на семинаре OMG Software Based Communications Workshop
- Беквит, Р. Уильям. «Система связи с разделением MILS». Objective Interface Systems, Inc. Архивировано с оригинал на 2007-09-28.