Система и способ обеспечения безопасного изменения конфигурации систем

Система и способ обеспечения безопасного изменения конфигурации систем

Иллюстрации

Показать все

Реферат

Область техники

Изобретение относится к средствам обеспечения устойчивости заданного уровня безопасности в компьютерных системах, а более конкретно к средствам реконфигурирования, т.е. изменения значений параметров, системы без изменения свойств системы с точки зрения безопасности.

Уровень техники

Использование и сопутствующая эволюция систем безопасности в компьютерных устройствах продолжают расти значительными темпами. В настоящее время систем безопасности существует уже огромное количество, начиная от простых и заканчивая сверхсложными. Простые системы как правило направлены на защиту от какой-либо одной угрозы (задачи безопасности) и содержат функционал, направленный на решение соответствующей задачи. Сложные системы могут являться целыми комплексными решениями по обеспечению комплексной защиты компьютерного устройства, начиная от защиты от вредоносного ПО и заканчивая управлением компьютерным устройством и его компонентами.

Поэтому множество компаний работает над созданием и развитием различных технологий, связанных с совершенствованием систем безопасности. Технологии могут быть связаны как с непосредственным созданием решений по обеспечению безопасности устройств, ресурсов устройств или данных пользователей от различных угроз, так и с совершенствованием таких аспектов системы безопасности, как быстродействие, отказоустойчивость и эргономичность как самой системы безопасности, так и систем, в которых работает система безопасности.

Например, в патенте US 7386885 В1 представлена система безопасности для управления взаимодействием между программными компонентами компьютерной системы. Система безопасности обеспечивает принцип отделения среды исполнения программы от средств реализации политики безопасности, при этом контроль безопасности взаимодействия компонент основан на динамически формируемом наборе атрибутов, описывающих характеристики взаимодействия, и на наборе правил, описывающих политику безопасности. Система безопасности использует ограничения и атрибуты, указанные на разных этапах жизни каждого программного компонента, где ограничения постепенно добавляются на каждом последующем этапе жизни.

Чем больше система безопасности учитывает различные аспекты и критерии, тем сложнее она становиться в управлении, что в дальнейшем при работе с ней приводит пользователей к необходимости иметь дополнительные навыки, например, навыки системного администратора, или более специализированные навыки по управлению с конкретной системой безопасности. Поэтому, когда создают механизм взаимодействия с той или иной системой безопасности, учитывается уровень знаний пользователя, на который будет рассчитана создаваемая система безопасности. Другими словами, разработчиками систем учитывается необходимость наличия специальных знаний у пользователя при работе, настройке или контроле системы безопасности, а также их глубина.

Так, одни решения систем безопасности, предназначенные для устройств (например, серверов и компьютеров сетевых администраторов), в которых необходима комплексная безопасность, управление, настройка и дальнейшая регулировка, обычно являются сложными и требующими ряда специальных знаний для их настройки и регулировки. В тоже время в решениях систем безопасности, которые предназначены для устройств и систем массового потребления, как правило создаются более интерактивными и позволяют менее обученному пользователю произвести настройку системы безопасности. При этом такие системы либо ограничены общей настройкой системы, т.е. отсутствует "тонкая" настройка всех параметров системы безопасности, либо не имеют доступа к настройке критически важных свойств как самой системы безопасности, так и операционной системы, которую контролирует система безопасности. Поэтому одной из проблем, которую требуется решить, является создание такого решения, которое объединит сложные системы безопасности с простым управлением. Например даст возможность управлять и изменять параметры настройки сложных систем безопасности пользователям без специальных знаний и при этом будет обеспечиваться устойчивость к ошибкам при изменении свойств безопасности, способным привести к нарушению безопасности как самой системы безопасности, так и контролируемой системы, например операционной системы.

Еще одной технической задачей управления безопасностью является обеспечение возможности внесения изменений в параметры, влияющие на уровень безопасности систем, без нарушения безопасности систем. Так, из-за внесения неверных или несогласованных друг с другом значений в параметры какой-либо системы может привести к нарушению свойств безопасности в случае отсутствия должного контроля при такой реконфигурации системы. Поэтому требуется решение, которое позволит обеспечить надлежащую проверку влияния параметров на безопасность при внесении изменений в параметры.

Таким образом, анализ предшествующего уровня техники и возможностей, говорит о том, что требуются новые подходы для решения указанных выше технических проблем. Описываемое далее изобретение позволяет решить указанные технические проблемы и задачи. Кроме того, описываемое далее изобретение также позволяет решить еще и задачу единовременного внесения ряда изменений с возможностью дальнейшей проверки корректности необходимого количества изменений в параметрах в любой момент времени, например во время работы определенных приложений для повышения их производительности или в случае их большей значимости перед другими приложениями.

Раскрытие изобретения

Настоящее изобретение было выполнено с учетом описанных выше проблем, и цель настоящего изобретения состоит в том, чтобы обеспечить безопасное изменение конфигурации (параметров) систем, например операционных систем. Другими словами, в случае внесения изменений в параметры контролируемой системы настоящее изобретение производит управления над вносимыми изменениями таким образом, что определяет влияние таких изменений в параметрах на возможное изменение безопасности контролируемой системы с точки зрения нарушения свойств безопасности и выявляет возможные изменения зависимых параметров от изменяемых параметров также с целью не нарушения безопасности.

Технический результат настоящего изобретения заключается в обеспечении заданного уровня безопасности системы в случае изменения конфигурации, а именно параметров, системы путем проверки согласованности изменяемых параметров со связанными параметрами и их совместного влияния на свойства безопасности системы с последующем принятием решения.

В качестве одного варианта исполнения изобретения предлагается исполняемый на компьютере способ модификации параметров компьютерной системы, при этом способ характеризуется тем, что получают через агента взаимодействия запрос на изменение параметров компьютерной системы от инициатора; формируют транзакцию с изменениями, которые необходимо внести в параметры согласно запросу от инициатора, и актуальную копию состояния всех параметров, содержащихся в хранилище параметров, которые предают средству реконфигурирования; производят с помощью средства реконфигурирования оценку влияния внесенных изменений на уровень безопасности компьютерной системы путем проверки корректности внесенных изменений в транзакцию и согласованности изменяемых параметров с остальными параметрами, содержащимися в хранилище параметров, применяя политики безопасности к полученной актуальной копии состояния всех параметров и к информации об изменениях, содержащихся в транзакции; принимают решение о модификации параметров, содержащихся в хранилище параметров, на основании результатов оценки; обновляют параметры в хранилище параметров согласно принятому решению, если результат оценки указывает, что уровень безопасности не снизится.

В другом варианте исполнения способа оценку модификации параметров осуществляют только для параметров, которые влияют на уровень безопасности.

В еще одном варианте исполнения способа инициатором запроса является либо программное средство, либо пользователь.

В другом варианте исполнения способа запрос, содержит по меньшей мере ключ, позволяющий точно определить по крайней мере один параметр, который необходимо изменить.

В еще одном варианте исполнения способа запрос дополнительно содержит информация об идентификаторе инициатора запроса и информацию о параметрах, которые подвергаются модификации.

В другом варианте исполнения способа для формирования транзакции используется транзакционное окно для внесения изменений в параметры.

В еще одном варианте исполнения способа транзакционное окно содержит только те параметры, которые модифицируются соответствующим инициатором.

В другом варианте исполнения способа для формирования транзакционного окна с определенными параметрами производится взаимодействие с хранилищем параметров при помощи по крайней мере ключа.

В еще одном варианте исполнения способа после получения запроса на изменения параметров дополнительно определяют уровень доступа инициатора запроса на изменения параметров в хранилище параметров, где уровень доступа указывает на вид возможного использования параметров соответствующим инициатором.

В другом варианте исполнения способа под модификацией понимается по крайней мере изменение значения параметра, изменение диапазона регулирования параметра, добавления нового параметра и удаление параметра.

В еще одном варианте исполнения способа анализ влияния производится путем проверки согласованности измененных параметров и связанных параметров.

В другом варианте исполнения способа результат оценки указывает на снижение уровня безопасности в случае модификации, производят поиск по крайней мере одного возможного варианта корректировки вносимых изменений, по результатам которого либо модифицируют параметры в хранилище с корректировкой вносимых изменений, либо отменяют внесение изменений.

В еще одном варианте исполнения способа актуальную копию состояния параметров, содержащихся в хранилище параметров, формирует с помощью метода моментального снимка данных, применяя который отображается статическое состояния параметров.

В качестве другого варианта исполнения изобретения предлагается исполняемый на компьютере способ модификации параметров компьютерной системы, при этом способ характеризуется тем, что получают через агента взаимодействия запрос на изменение параметров компьютерной системы от инициатора; формируют транзакционное окно для внесения изменений в параметры в соответствии с полученным запросом; после внесения инициатором необходимых изменений параметров в транзакционное окно производят проверку корректности внесенных изменений, применяя соответствующие изменяемым параметрам политики безопасности, производят фиксацию транзакции с внесенными изменениями, в случае корректности внесенных изменений, и формируют актуальную копию состояния всех параметров, содержащихся в хранилище параметров, которую предают совместно с транзакцией средству реконфигурирования; производят с помощью средства реконфигурирования оценку влияния внесенных изменений на безопасность путем проверки согласованности измененных параметров с остальными параметрами, применяя политики безопасности на полученную актуальную копию состояния всех параметров и информацию об изменениях, содержащихся в транзакции; принимают решение о модификации параметров, содержащихся в хранилище параметров, на основании результатов оценки; обновляют параметры в хранилище параметров согласно принятому решению, если результат оценки указывает, что уровень безопасности не снизился.

В качестве еще одного варианта исполнения изобретения предлагается исполняемая на компьютере система модификации параметров компьютерной системы, которая содержит: а. хранилище параметров, взаимодействующие с агентом взаимодействия, предназначенное для хранения по крайней мере динамических параметров конфигурации компьютерной системы, которые влияют на уровень безопасности компьютерной системы; б. Агент взаимодействия, предназначенного для получения запрос на изменение параметров компьютерной системы от инициатора, создания транзакции с изменениями, которые необходимо внести в параметры согласно запросу от инициатора, формирования актуальной копии состояния параметров, содержащихся в хранилище, внесения изменений в параметры, содержащиеся в хранилище и передачи средство реконфигурирования транзакции и актуальной копии состояния параметров; в. средство реконфигурирования, предназначенное для обеспечения безопасного внесения изменений в параметры, содержащиеся в хранилище параметров, и информировании о внесении в хранилище параметров изменения, полученные от инициатора, при этом средство реконфигурирования содержит: в.1. модуль анализа, предназначенный для оценки влияния внесенных изменений на безопасность путем проверки корректности внесенных изменений в параметры и согласованности измененных параметров с остальными параметрами, применяя политики безопасности на полученную от Агента взаимодействия актуальную копию состояния параметров и информацию об изменениях, содержащихся в транзакции, и связанный с базой политик безопасности и модулем принятия решений; в.2. базу политик безопасности, содержащую политики безопасности для проверки параметров; в.3. модуль принятия решений, предназначенное для вынесения решения о внесении изменений параметров, содержащихся в транзакции, в параметры, хранящиеся в хранилище параметров, и предоставлении соответствующего решения Агенту взаимодействия.

В другом варианте исполнения системы динамические параметры относятся как к аппаратным, так программным средствам компьютерной системы.

В еще одном варианте исполнения системы динамические параметры -параметры, которые изменяются в процессе работы указанной системы.

В другом варианте исполнения системы политики безопасности были сформированы в зависимости от необходимости совместной проверки параметров.

В еще одном варианте исполнения системы принимаемое решение модулем принятия решения является одним из следующих:

внесение изменений в параметры в том виде, в котором были заданы в транзакции, т.к. уровень безопасности не снизится;

внесение изменений в параметры, но только с предварительной корректировкой для удовлетворения заданного уровня безопасности, при этом корректировка может затронуть как заданные изменения в транзакционном окне, так и связанные параметры с изменяемыми параметрами;

внесение соответствующего изменения невозможно, т.к. уровень безопасности снизится В другом варианте исполнения системы модуль принятия решения дополнительно запрашивает у модуля анализа возможные варианты корректировки, которые обеспечивают по крайней мере не снижения уровня безопасности, а модуль анализа в свою очередь производит подбор вариантов корректировки, которые направляет модулю принятия решений.

В еще одном варианте исполнения системы модуль принятия решений принимает решение о корректировки в соответствии с вносимыми изменениями, используя перечень условий.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг. 1 иллюстрирует структурную схему общего вида системы обеспечения безопасного изменения конфигурации систем.

Фиг. 2 иллюстрирует блок-схему примера реализации заявленной системы.

Фиг. 3а иллюстрирует способ обеспечения заданного уровня безопасности при изменении конфигурации контролируемой системы.

Фиг. 3б иллюстрирует еще один способ обеспечения заданного уровня безопасности при изменении конфигурации контролируемой системы.

Фиг. 4 иллюстрирует пример компьютерной системы общего назначения, совместно с которым может быть реализовано заявленное изобретение.

Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено приложенной формуле.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Приведенное описание предназначено для помощи специалисту в области техники для исчерпывающего понимания изобретения, которое определяется только в объеме приложенной формулы.

Заявленное изобретение позволяет обеспечивать установленный уровень безопасности системы при реконфигурировании данной системы, а именно, в случае внесения изменений в параметры конфигурации системы. Примером такой системы является система 100, изображенная на Фиг. 1. Под конфигурацией системы (компьютерной системы) понимается набор параметров как аппаратных, так и программных средств (например, положений переключателей, значений переменных, управляющих последовательностей), задающих режимы функционирования системы. Изменения вносятся инициаторами, которыми являются либо пользователи системы или устройства, на котором функционирует система, либо внешняя (любая другая) система по отношению к указанной системе. Система, для которой обеспечивается заданный уровень безопасности настоящим изобретением, является контролируемой системой (системой 100). Примерами контролируемой системы являются как вычислительные устройства (например, компьютер с его компьютерной системой), так и программные средства. Под программными средствами понимается системное ПО (англ. system software), такое как операционные системы, и прикладное ПО (англ. application program), такое как системы безопасности, обучающие программы, программы бухгалтерского учета, САПР и т.д., или приложения, при реализации в мобильных устройствах, например таких, как смартфоны. Внешняя система может как содержаться в контролируемой системе, так и быть за пределами контролируемой системы, но при этом иметь влияние на контролируемую систему. Например, влияние выражается в виде использования ресурсов контролируемой системы или внесения изменений в параметры конфигурации контролируемой системы. Кроме того, внешняя система и контролируемая система могут быть реализованы как на одном аппаратном средстве (например, персональном компьютере, сервере), так и на разных.

Реализация заявленного изобретения включает создание безопасного хранилища параметров конфигурации контролируемой системы и средства безопасного реконфигурирования. Основной особенностью такой реализации является отделение политик безопасности от бизнес-логики систем (контролируемой и внешних). Это позволяет создать некое общее динамическое хранилище, т.е. хранилище параметров конфигурации, и отдельно сформировать, а затем и определять или назначать политики безопасности, которые необходимо размещать на разные варианты использования данного хранилища, где вариантами использования по крайней мере являются: 1) выставление политики каждому параметру индивидуально, 2) выставление политики на обновление конфигурации как единого целого. Это процесс позволяет гибко регулировать вносимые изменения с помощью динамических правил, содержащихся в политиках.

Для обеспечения безопасного хранилища доступ к нему для модификации конфигурации осуществляется через Агент взаимодействия (например, такого как Агент взаимодействия 110), при этом все вносимые изменения в хранилище анализируются средством безопасного реконфигурирования (далее - средство реконфигурирования). Такая реализация позволяет отделить функции управления параметрами конфигурации контролируемой системы от самой системы и внешних систем.

В хранилище содержаться по меньшей мере параметры, которые влияют на уровень безопасности контролируемой системы (программного средства).

Далее при описании примера реализации изобретения, изображенного на Фиг. 1, используются три сущности: контролируемая система 100, средство реконфигурирования 130 и хранилище параметров конфигурации контролируемой системы (далее - хранилище параметров) 120. Также далее представлен пример реализации способа для обеспечения заданного уровня безопасности при изменении конфигурации контролируемой системы путем выявления ошибочных изменений и проверки согласованности значений изменяемых параметров со значениями других параметров. Уровень безопасности характеризует совокупность условий и критериев взаимодействия элементов (аппаратных и программных средств) и их параметров контролируемой системы между собой и с элементами внешних систем таким образом, чтобы контролируемой системе обеспечивалась защита с точки зрения различных угроз и/или работоспособности системы. Уровень безопасности является регулируемым, например, от начального (когда необходимы общие правила защиты от угроз) до максимального (когда обеспечивается политика жестких ограничений на доступ к критическим элементам системы, таким как жесткий диск (HDD), процессор, средства передачи данных и т.д.).

Стоит отметить, что в зависимости от реализации заявленного изобретения взаимодействие с пользователем или с внешней системой (например, для операционной системы внешней системой может являться любое приложение) при изменении параметров конфигурации контролируемой системы может быть реализовано как для каждого в отдельности, так и совместно. Так, при желании инициатора (например, пользователя) модифицировать значения параметров конфигурации контролируемой системы, инициатор производит запрос к Агенту взаимодействия 110, при этом запрос может содержать по крайней мере данные относительно параметров, которые необходимо изменить. После чего, Агент взаимодействия 110 предоставляет транзакционный интерфейс (формирует транзакционное окно 115) для последующего ввода изменений в значения параметров или новых параметров. Транзакционный интерфейс - интерфейс, который предоставляет функционал для выполнения транзакции с помощью транзакционного окна, в котором представляются и изменяются параметры. В зависимости от вариантов реализации интерфейс может содержать как актуальную копию состояния всех параметров, так и только те параметры, которые доступны пользователю для изменения. Доступность параметров может предварительно анализироваться на основании роли или учетной записи, под которой пользователь работает в системе. Также формирование транзакционного окна осуществляется путем взаимодействия Агента взаимодействия 110 с хранилищем параметров 120 с целью получения сведений о параметрах, которые могут быть модифицированы соответствующей внешней системой или пользователем. Кроме того, наиболее предпочтительный способ реализации - когда Агент взаимодействия 110 получает от пользователя запросы на изменения параметров через программные средства, которые содержат регулируемые параметры или управляют изменениями в параметрах. В этом случае взаимодействие будет производиться как с внешней системой. Внешняя система направляет запрос к Агенту взаимодействия 110 на изменения параметров. Причинами самостоятельного добавления внешними системами изменений в параметры, например, служит запуск или инициализация внешней системы в контролируемой системе, во время которых формируются или появляются дополнительные динамические параметры для контролируемой системы.

Средство реконфигурирования в свою очередь на основании полученного запроса на изменения с помощью транзакционного механизма производит изменения в хранилище через Агента взаимодействия 110, при этом предварительно проведя проверку изменений на корректность и согласованность.

Итак, в общем виде система обеспечения безопасного изменения конфигурации системы 100, представленной на Фиг. 1, включает хранилище параметров 120 и средство реконфигурирования 130. В одном из вариантов реализации контролируемой системой 100 является операционная система, например, такая как одна из операционных систем семейства Microsoft Windows, или Mac OS, Kaspersky OS, Android OS. Поэтому, далее будут приведены примеры параметров конфигурации характерные для операционных систем.

Хранилище параметров 120 содержит по крайней мере все динамические параметры конфигурации системы 100, которые могут относиться как к аппаратным, так программным средствам системы 100. Динамические параметры - параметры, которые могут быть изменены в процессе работы системы 100. Так как при изменении параметров не всегда сразу (до принятия изменений) возможно понять, как они или связанные с ними параметры повлияют на работу системы 100, то некорректное изменение таких параметров может повлечь за собой изменение свойств безопасности системы 100 и, соответственно, возможному снижению заданного уровня безопасности. Поэтому требуется контроль параметров с точки зрения корректности вносимых изменений и проверка согласованности со связанными или зависимыми параметрами, при этом связь между параметрами из хранилища может быть и не известна. Такими параметрами могут являться как параметры непосредственно самой системы 100, так и параметры внешних систем.

В одном из вариантов реализации хранилища параметров 120 параметры, содержащиеся в ней, идентифицируются ключами и соответствующими им типами параметров, такими как знаковые и беззнаковые целые числа, строки, числа с плавающей запятой. Под ключом понимается идентификатор, который позволяет точно выявить соответствующий параметр в хранилище параметров 120 и в зависимости от реализации изобретения может иметь различный вид. Каждый параметр ассоциирован с таким понятием как «метка безопасности». Метка безопасности представляет собой совокупность (перечень) атрибутов, которые описывают возможность доступа и использования параметра для пользователей или других систем. Как правило, каждому пользователю в системе соответствует по крайней мере одно из следующих понятий (идентификаторов): учетная запись пользователя и/или роль пользователя в соответствующей системе, которые и будут использоваться в метке безопасности. Таким образом, в различных вариантах реализации изобретения с помощью метки безопасности реализуются разные методы контроля параметров, содержащихся в хранилище параметров 120, и хранилища 120 в целом.

Кроме того, хранилище параметров 120 поддерживает транзакционный характер обновления, т.е. изменения параметров производятся не по одному, а формируется перечень изменений по параметрам, в которых требуется произвести изменения в определенный момент времени. Другими словами, для внесения изменений в хранилище параметров 120 используется транзакционное окно 115 транзакционного интерфейса, в которое пользователь через программные средства или внешняя система 105 используют для внесения необходимых изменений в значения параметров, представленных в указанном транзакционном окне. Создание транзакционного окна 115 и последующее формирование транзакции, содержащей внесенные изменения, с его фиксацией (англ. commit) производится с помощью Агента взаимодействия 110, который затем передает транзакцию в средство реконфигурирования 130 для проверки.

Средство реконфигурирования 130 в свою очередь обеспечивает безопасное внесение изменений в параметры, содержащиеся в хранилище параметров 120, путем проверки вносимых изменений, содержащихся в зафиксированной транзакции, с помощью политик безопасности на их корректность (т.е. соответствие требованиям, удовлетворяющим не снижение заданного уровня безопасности) и согласованность с другими параметрами и значениями параметров из хранилища 120. Под изменением параметров может пониматься как изменение в значениях параметров, уже содержащихся в хранилище, так и внесение новых параметров в хранилище. Средство реконфигурирования 130 включает в себя модуль анализа 133, базу политик безопасности 135 и модуль принятия решения 137, и взаимодействует с Агентом взаимодействия 110. Стоит отметить, что в зависимости от реализации изобретения Агент взаимодействия 110 может входить в состав контролируемой системы 100, а может быть объединен со средством реконфигурирования 130.

Агент взаимодействия 110 отвечает за взаимодействие между инициатором (пользователем или внешней системой), хранилищем 120 и средством реконфигурирования 130, во время которых Агент взаимодействия 110 инициирует (создает) транзакцию для изменения конфигурации системы 100 и формирует актуальную копию состояния параметров из хранилища 120.

Одним из примеров реализации Агента взаимодействия 110 может является система управления базами данных (СУБД), по крайней мере в той части, где производится взаимодействие с хранилищем параметров 120 для внесения изменений в параметры. В рамках взаимодействия, например, программного средства 105 с транзакционным интерфейсом выставляются новые значения параметров, по окончанию чего Агент взаимодействия 110 фиксирует (англ. commit) транзакцию и передает на проверку системе реконфигурирования 130, а именно, модулю анализа 133. Вместе с транзакцией Агент взаимодействия 110 передает также актуальную копию состояния параметров из хранилища параметров 120, которую формирует на момент внесения изменений.

Актуальную копию создают с помощью технологии (метода) моментального снимка данных (англ. snapshot), который позволяет отобразить статическое состояния набора (всех) параметров хранилища. Таким образом, актуальная копия представляет собой некоторый набор данных определенного вида.

Модуль анализа 133 отвечает за оценку внесенных изменений в транзакцию на основании актуальной копии состояния параметров с помощью политик безопасности из базы политик безопасности 135. База политик безопасности 135 содержит заданные политики безопасности для параметров из хранилища 120. Так, политики безопасности позволяют проверить как изменение значений параметров, содержащихся в транзакции, или связанные с ними другие параметры из хранилища 120 влияют на заданный уровень безопасности системы 100. Кроме того, каждая политика безопасности формируется в зависимости от необходимости совместной проверки параметров, т.е. политика может проверять как один параметр, так и несколько (ограничения являются только техническими или программными). Особенность же использования таких политик безопасности заключается в том, что политики безопасности при проверке изменений не осуществляют прямое воздействие с хранилищем 120 и содержащимися в нем параметрами, а весь анализ, включающий проверку допустимости внесения изменений в параметры и их влияние на другие параметры, во время оценки осуществляется через актуальную копию состояния параметров на момент внесения изменений.

Следовательно, оценка осуществляется путем применения политик безопасности к параметрам из транзакции и указанной актуальной копии, содержащей информацию о состоянии параметров в хранилище 120, при этом проверяется как влияние изменения каждого параметра в отдельности от других параметров на систему 100, так и влияние изменения на другие параметры с точки зрения согласованности измененных параметров и связанных с ними параметров. Таким образом, проверяется выполнение и/или соответствие всем условия, содержащимся в политиках безопасности, отвечающим за проверку измененных параметров, содержащихся в транзакции и связанных с ними параметров из указанной актуальной копии.

Результатом оценки является определение влияния вносимых изменений по крайней мере на:

появление коллизий со связанными или зависимыми параметрами в хранилище 120,

нарушение безопасности самой системы 100.

В частных случаях реализации изобретения оценка влияния изменений параметров на уровень безопасности контролируемой системы 100 также реализуется одним из известных подходов оценки и зависит от сложности (количества параметров и типов связи между ними) контролируемой системы и требований к точности оценки (т.е. к вероятности появления ошибок первого и второго рода). Так, например, подходом оценки является один из следующих видов анализа: бинарный, вероятностный, корреляционный и векторный.

После проведения анализа модуль анализа 133 предоставляет результаты анализа модулю принятия решения 137. Результаты содержат информацию о возможном нарушении уровня безопасности и/или выявленных коллизиях, в случае несогласованности связанных параметров.

В еще одном из вариантов реализации изобретения перед фиксированием Агентом взаимодействия 110 транзакции с внесенными изменениями будет произведена предварительная проверка вносимых изменений. Для этого Агент взаимодействия 110 отправит запрос к модулю анализа 133, где запрос будет отформатирован в предпочтительный вид для анализа и содержать по крайней мере следующие данные: идентификатор приложения; ключ, представленный приложением; и измененные значения параметров. Модуль анализа 133 применит политики безопасности из базы политик безопасности 135 к соответствующим параметрам и их изменениям. Согласно примененным политика будет проверена возможность внесения таких изменений в параметры с точки зрения их корректности, т.е. попадает ли новое значение в разрешенный диапазон, или не превышает установленное пороговое значения, или соответствует заданным значениям. Так, например, если одно из правил говорит о том, что параметры, которые задают IP-адреса в сети, должны соответствовать только для конкретной (заданной) маски подсети, то будет проверено, что в изменяемом параметре IP-адрес принадлежит той же подсети, что и остальные. Во время предварительной проверки правила или условия из примененных политик безопасности могут быть выполнены не полностью, в этом случае невыполненная часть из указанных политик будет в последствии проверена модулем анализа 133.

В другом варианте реализации Агент взаимодействия 110 во время формирования транзакции (транзакционного окна) формирует ее таким образом, чтобы предварительно учесть часть требований из политик безопасности в рамках внесения изменений в значения параметров из хранилища. Например, для пользователя согласно его учетной записи будет сформировано транзакционное окно 115, которое будет содержать только те параметры и только в тех диапазонах, которые можно изменить для соответствующей учетной записи. Тогда модулю анализа 133 необходимо будет проверить только согласованность со связанными параметрами.

Модуль принятия решения 137 выносит решение о внесении изменений в параметры, содержащиеся в хранилище 120, на основании анализа полученных результатов оценки от модуля анализа 133. Принимаемое решение указывает на одно из трех возможных решений:

1) внесение изменений в параметры в том виде, в котором были заданы в транзакционном окне, т.к. уровень безопасности не снизится.

2) внесение изменений в параметры, но только с предварительной корректировкой для удовлетворения заданного уровня безопасности, при этом корректировка может затронуть как заданные изменения в транзакционном окне, так и связанные параметры с изменяемыми параметрами.

3) внесение соответствующего изменения невозможно, т.к. уровень безопасности снизится.

В случае необходимости корректировки производится определение наиболее предпочтительной корректировки. В зависимости от реал