Secret Net - Защитные подсистемы
Со службой ядра взаимодействуют следующие защитные подсистемы: • Замкнутая программная среда — предотвращает запуск неразрешенного программного обеспечения (ПО). • Затирание данных — обеспечивает затирание содержимого удаленных файлов. • Защита дисков — обеспечивает защиту информации на локальных дисках при несанкционированной загрузке компьютера. • Разграничение доступа к устройствам — обеспечивает разграничение доступа к заданным устройствам компьютера (портам, USB-устройствам, локальным дискам и др.). • Теневое копирование — сохраняет в специальном хранилище копии выводимых данных (например, файлов). • Полномочное управление доступом — обеспечивает хранение категорий конфиденциальности ресурсов, разграничение доступа к этим ресурсам и контроль потоков конфиденциальной информации в системе. • Контроль печати — обеспечивает контроль вывода документов на печать (в том числе и конфиденциальных). • Дискреционное управление доступом — обеспечивает хранение прав доступа к ресурсам файловой системы и разграничение доступа пользователей к этим ресурсам. При обращении пользователя к ресурсам компьютера (файлам, каталогам или устройствам) специальные модули перехватывают это обращение. Далее управление переходит к драйверам защитных подсистем, которые выполняют профильные действия, соответствующие цели обращения пользователя к ресурсу. Информацию для выполнения действий драйверы защитных подсистем получают от ядра при инициализации подсистемы, при входе пользователя и в определенные моменты работы системы. Информация может быть получена драйверами как в процессе инициализации подсистем при загрузке компьютера, так и по запросу защитной подсистемы при обработке обращения пользователя к ресурсу. Загрузку необходимой информации через API защитных подсистем при инициализации и по запросу осуществляет служба ядра.