Операционные системы Windows

Поскольку прикладные задачи в Windows запускаются в едином адресном пространстве, то при использовании этих ОС должны выполняться все перечисленные выше требования к окружающей среде. Вместе с тем многозадачность данных систем накладывает следующие до­полнительные требования:

• исключение возможности запуска программ с внешнего носителя, а так­же программ, переписанных с внешнего носителя на внутренний. Вне­шние носители могут содержать только данные, необходимые для ра­боты криптографического приложения, и не могут содержать никаких исполняемых модулей;

• исключение возможности запуска программ из сети;

• анализ программ, запускаемых одновременно с приложением, с целью исключения средств разработки (например, компиляторы), средств просмотра и редактирования памяти (различные отладчики).

Операционная система Windows NT

В данной ОС каждая задача выполняется в собственном адресном пространстве, и к тому же область памяти, отве­денная под ядро ОС, недоступна пользовательским приложениям, то есть находится в монопольном владении этой операционной системы. Однако при этом не исключается возможность вторжения посторонней програм­мы в криптографический процесс. Отсюда следует, что для Windows NT должны выполняться все требования к изолирован­ной среде, перечисленные для MS DOS и Windows.

Выполнение всех приведенных выше требований для соответствующих ОС позволяет создать замкнутую в полном объеме программную среду. Другими словами, подобный комплекс мер защиты обладает достаточной полнотой в том отношении, что его выполнение блокирует возможные стратегии потенциального нарушителя при нападении на СКЗИ.