Политики безопасности

Политики и семейства политик

Политика безопасности или просто политика – это функция, возвращающая решение "разрешено" или "запрещено". Политики безопасности используются для контроля событий.

Политики безопасности выносят решение на основе данных о событии (например, имя запускаемой сущности или фактические аргументы вызываемого метода), а также могут учитывать состояние экземпляра семейства (см. ниже).

Существуют также attr-политики, которые не возвращают решение.

Семейство политик безопасности – набор семантически связанных политик, реализующих определенную модель безопасности.

В составе KasperskyOS Starter Kit поставляются следующие семейства политик:

• base – базовое семейство, реализующее политики grant и deny,
• flow и flow2 – реализации конечного автомата,
• era – реализация разновидности временного автомата (Event-Recording Automata),
• ocap – реализация концепции мандатных ссылок (Object Capability),
• te – реализация Type Еnforcement.

Подробнее см. "Семейства политик безопасности".

Экземпляр семейства

Каждая политика является методом объекта, который называется экземпляром семейства. Экземпляр семейства имеет внутреннее состояние, которое политики могут учитывать при вынесении решения "разрешено" или "запрещено". Для некоторых семейств политик (например flow и era) состояние экземпляра является глобальным, а для других (например flow2 и te) оно привязано к конкретному домену безопасности.

Домен безопасности – замкнутая единица системы, взаимодействия с которой контролируются с помощью Kaspersky Security System.

Некоторые политики могут изменять состояние экземпляра семейства.

Если провести аналогию с объектно-ориентированным программированием, семейство политик можно сравнить с классом, экземпляр семейства – с объектом класса, а сами политики – с методами.

Связь с событиями и вызов политик

Когда сущность инициирует событие (отправка запроса или ответа, запуск другой сущности или вызов интерфейса безопасности), подсистема Kaspersky Security System вызывает все политики, связанные с этим конкретным событием. Если все политики вернули решение "разрешено", то Kaspersky Security System возвращает решение "разрешено". Если хотя бы одна политика вернула решение "запрещено", Kaspersky Security System возвращает решение "запрещено".

Если с событием не связана ни одна политика безопасности, Kaspersky Security System возвращает решение "запрещено". Таким образом, в KasperskyOS все, что не разрешено явно, запрещено (принцип Default Deny).

Связывание событий с политиками задается статически в специальном файле security.cfg (т.н. конфигурация безопасности).

В начало