Кибериммунитет.-Основные-определения.md
Основные определения
| Термин | Определение | Комментарий |
|---|---|---|
| Кибериммунитет | технология проектирования и реализации программного продукта, позволяющая на уровне проектирования предусматривать блокировку заранее неизвестных уязвимостей путем контроля векторов развития атаки. Кибериммунитет как методика родился в процессе развития операционной системы KasperskyOS, но является реализуемым в том числе и на других платформах (виртуальные машины, контейнеры и микросервисы). | |
| Кибериммунная информационная система | система, гарантирующая достижение целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками. Также это система, архитектура которой позволяет свести её свойства безопасности к свойствам безопасности её отдельных компонентов. | https://support.kaspersky.ru/help/KTC/1.5/ru-RU/214794.htm |
| Угроза | потенциальная причина, снижающая уровень информационной безопасности системы, потенциально способная привести к негативным последствиям и ущербу системы и организации | |
| Цели безопасности | требования, предъявляемые к кибериммунной информационной системе, выполнение которых обеспечивает безопасное функционирование в любых возможных сценариях ее использования с учетом предположений безопасности | https://support.kaspersky.ru/help/KTC/1.5/ru-RU/214794.htm |
| Предположения безопасности | дополнительные ограничения, накладываемые на условия эксплуатации системы, облегчающие или усложняющие выполнение целей безопасности | https://support.kaspersky.ru/help/KTC/1.5/ru-RU/214794.htm |
| Негативные сценарии | последовательность действий и событий, приводящая к нарушению одной или нескольких целей безопасности | |
| Доверенный компонент (код) | это не компонент, которому мы можем доверять в силу каких-то предположений, а компонент, которому мы вынуждены доверять, в связи с чем предъявляем к нему особые требования по безопасности и качеству кода | |
| Домен безопасности | единица разделения и изоляции | |
| MILS | Multiple independent layers of security | https://www.cs.cmu.edu/~dga/papers/flask-usenixsec99.pdf |
| FLASK | Flux Advanced Security Kernel | https://www.cs.cmu.edu/~dga/papers/flask-usenixsec99.pdf |
Ссылка на вики репозиторий
Ссылка на вики репозиторий