Владимир Тележников
Владимир Тележников, начальник отдела научных исследований ООО «РусБИТех-Астра», к.т.н.
Более 10 лет занимается исследованиями в области безопасности ОС, моделирования управления доступом и построения средств защиты информации. С 2020 года осуществляет научное сопровождение разработки ОС Astra Linux, проводит оценку ее реального уровня защищенности, руководит внедрением практик безопасной разработки системного программного обеспечения.
Применение СЗИ ОС Astra Linux для защиты от уязвимостей нулевого дня
С учетом неуклонного роста числа уязвимостей программного обеспечения, появлением все более разнообразных и непредсказуемых способов их эксплуатации при разработке системного программного обеспечения ОС требуется внедрять в их состав еще на этапе проектирования перспективные методы обеспечения защиты от уязвимостей нулевого дня. Вместе с тем, на практике полностью исключить возможность нарушения безопасности ОС, в состав которых входит несколько тысяч программных компонентов, не представляется возможным. Исходя из этого, развитие механизмов обеспечения безопасности должно быть направлено не только на предотвращение, но и на минимизацию последствий эксплуатации уязвимостей в случае успешной реализации базовых угроз безопасности. Для этих целей в состав ОС Astra Linux включен целый комплекс СЗИ, обеспечивающий полноценную эшелонированную защиту всех классов информационных систем. В докладе на конкретных примерах будут рассмотрены возможности СЗИ, применение которых позволяет либо полностью предотвратить, либо существенно затруднить возможность эксплуатации уязвимостей как прикладного так и системного ПО, а в случае успешной эксплуатации — не допустить повышения привилегий нарушителя и дальнейшего распространения компьютерной атаки.