Статус разработки национального стандарта «Доверенная среда исполнения» (Константин Карасёв, OSDAY-2024) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) (→Thesis) |
StasFomin (обсуждение | вклад) |
||
;{{SpeakerInfo}}: {{Speaker|Константин Карасёв}}
<blockquote>
Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.
</blockquote>
{{VideoSection}}
{{vimeoembed|982140541|800|450}}
{{youtubelink|IBdPogLIjOs}}
== Thesis == |
Текущая версия на 23:13, 2 августа 2024
- Докладчик
- Константин Карасёв
Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.
Содержание
Видео
Thesis
Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.
В ходе доклада расскажем, зачем нужен стандарт ДСИ, рассмотрим структуру проекта стандарта. Разберем достоинства и недостатки разных вариантов аппаратной архитектуры ДСИ и архитектуры программного обеспечения. Осветим ход работ по стандарту и направление его дальнейшего развития.
Презентация
Примечания и ссылки