ISSN 0021-3454 (печатная версия)
ISSN 2500-0381 (онлайн версия)
Меню

10
Содержание
том 60 / ОКТЯБРЬ, 2017
СТАТЬЯ

DOI 10.17586/0021-3454- 2017-60-10-940-944

УДК 004.056.53

МЕТОД РЕАЛИЗАЦИИ „ПЕСОЧНИЦЫ“ ДЛЯ ПОТЕНЦИАЛЬНО ОПАСНЫХ ПРОГРАММ

Щеглов К. А.
Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация; ООО «НПП «Информационные технологии в бизнесе» ; аспирант; менеджер по развитию


Щеглов А. Ю.
Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация; ООО «НПП «Информационные технологии в бизнесе» ; профессор; генеральный директор


Аннотация. Предложен метод реализации „песочницы“ — ограниченной среды в компьютерной системе, предназначенной для исполнения потенциально опасных программ, в том числе для запуска непротестированного кода, непроверенного кода из неизвестных источников, а также для запуска и обнаружения вирусов. Основу метода составляет реализация перенаправления запросов доступа, основанного на использовании запатентованного авторами технического решения. Излагаемый метод создания песочницы, характеризуемой минимальным влиянием на загрузку вычислительного ресурса и простотой администрирования, в работе проиллюстрирован примером практической реализации. Рассматриваемое техническое решение апробировано в коммерческой системе защиты информации.
Ключевые слова: потенциально опасная программа, песочница, метод защиты, перенаправление запроса доступа, система защиты информации

Список литературы:
  1. Щеглов А. Ю., Щеглов К. А. Анализ и проектирование защиты информационных систем. Контроль доступа к компьютерным ресурсам. Методы, модели, технические решения. СПб: Профессиональная Литература, 2017. 416 с.
  2. Антивирусные песочницы. Введение [Электронный ресурс]: http://www.securrity.ru/articles/1116-antivirusnye-pesochnicy-vvedenie.html.
  3. Виртуальные песочницы: обзор 5 решений для запуска любых программ в среде, изолированной от операционной системы [Электронный ресурс]: http://it-news.complexdoc.ru/1071474.html.
  4. Пат. 2538918 РФ. Система переформирования объекта в запросе доступа / А. Ю. Щеглов, К. А. Щеглов. Опубл. 10.01.2015.
  5. Свид. о рег. прогр. для ЭВМ № 2014660889. Комплексная система защиты информации „Панцирь+“ / А. Ю. Щеглов, И. П. Павличенко, С. В. Корнетов, К. А. Щеглов. Опубл. 20.11.2014.
  6. Пат. 2524566 РФ. Система контроля доступа к файлам на основе их автоматической разметки / А. Ю. Щеглов, К. А. Щеглов. Опубл. 27.07.2014. Бюл. № 21.