Фиолетовая Пенелопа

Purple Penelope — демонстрационная безопасная система, созданная Агентством оборонных исследований (DRA) в Великобритании. Его цель заключалась в том, чтобы показать, что функциональность безопасности Windows NT может быть расширена для поддержки пользователей, работающих с секретной информацией .

Модель безопасности

Фиолетовая Пенелопа ^[1] внедрил безопасности на основе домена модель ^[2]^[3] который был разработан DRA для Министерства обороны Великобритании, чтобы использовать преимущества использования коммерческого программного обеспечения (COTS) для реализации безопасных систем.

В рамках домена безопасности средства контроля доступа предназначены для того, чтобы запретить пользователям получать доступ к материалам без необходимости их знать и предотвратить ошибки при работе с секретными данными, в то время как контроль над обменом информацией между доменами безопасности является более строгим и защищает от атак и удерживает пользователи будут отчитываться за свои действия. Модель требует дискреционной маркировки безопасности и контроля доступа на основе ролей внутри домена, а также санкционированного пользователем выпуска информации из домена в сочетании с ориентированным на приложения учетом и аудитом. ^[4]

Функциональность безопасности

Purple Penelope расширила Windows NT и пакет приложений Microsoft Office. ^[5] Основными особенностями были система дискреционной маркировки и надежный путь для авторизации критических для безопасности действий.

Механизм дискреционной маркировки добавлял метки безопасности к файлам, окнам приложений и буферу обмена. Экран рабочего стола пользователя был дополнен полосой в верхней части экрана. Это показало метку безопасности окна приложения, находившегося в фокусе, и метку безопасности буфера обмена. Когда данные были скопированы в буфер обмена, метка буфера обмена была установлена на метку исходного окна приложения. Когда данные копировались из буфера обмена, метка окна целевого приложения «всплывала» к метке новых данных. Пользователь мог в любой момент изменить метку окна или буфера обмена.

Пользователи также имели доступ к общему хранилищу файлов. Файлы в общем хранилище файлов были помечены, и когда они открывались приложением, метка окна приложения устанавливалась на метку файла. Общее хранилище файлов не может быть записано непосредственно приложением. Пользователь мог скопировать файлы в общее хранилище файлов, но ему необходимо было подтвердить действие, используя интерфейс доверенного пути , который был недоступен для приложений.

Наследие

Программное обеспечение, созданное в рамках проекта Purple Penelope, было лицензировано компанией Argus Systems, где оно было развито в продукт под названием Deep Purple. ^[6]^[7]

Это программное обеспечение также заложило основу для продукта SyBard Suite от QinetiQ. ^[8]^[9]

Работа над междоменной защитой привела к созданию набора инструментов брандмауэра DERA SWIPSY . ^[10]^[11]

Имя

Фиолетовый произошел от цвета, связанного с совместными операциями Министерства обороны Великобритании в то время. ^[12]

Пенелопа — так звали жену Одиссея , которая обманула своих женихов, сплетая погребальный саван днем и распарывая его ночью. Считалось, что этот медленный прогресс отражает состояние развития безопасных систем в то время.

Ссылки

^ Уайзман, Саймон (24 февраля 1997 г.). «Пурпурная Пенелопа: повышение безопасности Windows NT» (PDF) . Британская Корона.
^ Хаят, Зия; Рив, Джефф; Бутл, Крис. «Доменная безопасность: совершенствование практики» (PDF) .
^ К.Дж. Хьюз, Безопасность на основе домена: обеспечение безопасности на уровне приложений и бизнес-процессов. Архивировано 12 июня 2004 г., на Wayback Machine.
^ Макдональд, Руарид. «Пурпурная Пенелопа и новая стратегия Министерства обороны Великобритании в области информационной безопасности» (PDF) . Архивировано из оригинала (PDF) 20 октября 2014 года . Проверено 28 февраля 2016 г. .
^ Уайзман, Саймон Р.; Уиттакер, Колин Дж. (октябрь 1997 г.). «Новая стратегия COTS в классифицированных системах» (PDF) . 20-я Национальная конференция по безопасности информационных систем . Балтимор.
^ Магар, А. (ноябрь 2005 г.). «Исследование технологий и методов маркировки информационных объектов для поддержки управления доступом» (PDF) . DRDC Оттава CR.
^ «НАТО и Министерство обороны Великобритании используют Argus для повышения безопасности NT» . 13 октября 1998 года . Проверено 28 февраля 2016 г. .
^ Андерсон, Росс Дж. (2008). Инженерия безопасности: Руководство по созданию надежных распределенных систем (2-е изд.). Индианаполис, Индиана: Уайли. ISBN 978-0470068526 .
^ «DERA в раздаче программного обеспечения» . Вустерские новости . 15 июня 2001 года . Проверено 28 февраля 2016 г. .
^ «Справочник продуктов с гарантией Infosec» (PDF) . ЦЕСГ. Октябрь 2010.
^ MIDASS - Управление в безопасных системах на основе доменов
↑ Тревор Тейлор, Jointery and the Emerging Defense Review. Архивировано 18 января 2012 г. в Wayback Machine , ноябрь 2009 г.

[1] Уайзман, Саймон (24 февраля 1997 г.). «Пурпурная Пенелопа: повышение безопасности Windows NT» (PDF) . Британская Корона.

[2] Хаят, Зия; Рив, Джефф; Бутл, Крис. «Доменная безопасность: совершенствование практики» (PDF) .

[3] К.Дж. Хьюз, Безопасность на основе домена: обеспечение безопасности на уровне приложений и бизнес-процессов. Архивировано 12 июня 2004 г., на Wayback Machine.

[4] Макдональд, Руарид. «Пурпурная Пенелопа и новая стратегия Министерства обороны Великобритании в области информационной безопасности» (PDF) . Архивировано из оригинала (PDF) 20 октября 2014 года . Проверено 28 февраля 2016 г. .

[5] Уайзман, Саймон Р.; Уиттакер, Колин Дж. (октябрь 1997 г.). «Новая стратегия COTS в классифицированных системах» (PDF) . 20-я Национальная конференция по безопасности информационных систем . Балтимор.

[6] Магар, А. (ноябрь 2005 г.). «Исследование технологий и методов маркировки информационных объектов для поддержки управления доступом» (PDF) . DRDC Оттава CR.

[7] «НАТО и Министерство обороны Великобритании используют Argus для повышения безопасности NT» . 13 октября 1998 года . Проверено 28 февраля 2016 г. .

[8] Андерсон, Росс Дж. (2008). Инженерия безопасности: Руководство по созданию надежных распределенных систем (2-е изд.). Индианаполис, Индиана: Уайли. ISBN 978-0470068526 .

[9] «DERA в раздаче программного обеспечения» . Вустерские новости . 15 июня 2001 года . Проверено 28 февраля 2016 г. .

[10] «Справочник продуктов с гарантией Infosec» (PDF) . ЦЕСГ. Октябрь 2010.

[11] MIDASS - Управление в безопасных системах на основе доменов

[12] Тревор Тейлор, Jointery and the Emerging Defense Review. Архивировано 18 января 2012 г. в Wayback Machine , ноябрь 2009 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]