| Кибериммунитет |
технология проектирования и реализации программного продукта, позволяющая на уровне проектирования предусматривать блокировку заранее неизвестных уязвимостей путем контроля векторов развития атаки. Кибериммунитет как методика родился в процессе развития операционной системы KasperskyOS, но является реализуемым в том числе и на других платформах (виртуальные машины, контейнеры и микросервисы). |
|
| Кибериммунная информационная система |
система, гарантирующая достижение целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками. Также это система, архитектура которой позволяет свести её свойства безопасности к свойствам безопасности её отдельных компонентов. |
https://support.kaspersky.ru/help/KTC/1.5/ru-RU/214794.htm |
| Угроза |
потенциальная причина, снижающая уровень информационной безопасности системы, потенциально способная привести к негативным последствиям и ущербу системы и организации |
|
| Цели безопасности |
требования, предъявляемые к кибериммунной информационной системе, выполнение которых обеспечивает безопасное функционирование в любых возможных сценариях ее использования с учетом предположений безопасности |
https://support.kaspersky.ru/help/KTC/1.5/ru-RU/214794.htm |
| Предположения безопасности |
дополнительные ограничения, накладываемые на внешние (смежные) системы, облегчающие выполнение задачи. |
https://support.kaspersky.ru/help/KTC/1.5/ru-RU/214794.htm. Это цели безопасности для смежных систем, за которые отвечают разработчики этих систем. |
| Негативные сценарии |
последовательность действий и событий, приводящая к нарушению одной или нескольких целей безопасности |
|
| Доверенный компонент (код) |
это не компонент, которому мы можем доверять в силу каких-то предположений, а компонент, которому мы вынуждены доверять, в связи с чем предъявляем к нему особые требования по безопасности и качеству кода |
|
| TCB - trusted computing base - доверенная кодовая база |
совокупность кода всех доверенных компонентов |
одна из главных задач при проектировании кибериммунной системы - минимизация и упрощение TCB |
| Домен безопасности |
единица разделения и изоляции |
|
| MILS |
Multiple independent layers of security |
https://www.iiconsortium.org/pdf/MILS-Architectural-Approach-Supporting-Trustworthiness-of-IIoT-Solutions-Whitepaper.pdf |
| FLASK |
Flux Advanced Security Kernel |
https://www.cs.cmu.edu/~dga/papers/flask-usenixsec99.pdf |
| NEAT |
Non-bypassable, Evaluatable, Always-invoked, Tamperproof |
атрибуты ядра разделения в MILS системах - нельзя обойти, можно проверить, всегда вовлекается для принятия решения, защищено от взлома; см. описание MILS систем, например https://euromils-project.technikon.com/downloads/EURO-MILS-Protection-Profile-V2.03.pdf |