<p>Введение. В работе автор ввел классификацию файловых объектов, подразделив их<br /> на создаваемые (и (или) модифицируемые) в процессе работы пользователей и на статичные,<br /> к которым могут быть отнесены файлы, исходно присутствующие в системе и не<br /> модифицируемые в процессе работы пользователей – системные файлы. Применительно к<br /> решению задачи защиты создаваемых файлов в предложены принципы контроля доступа,<br /> основанные на исключении сущности «объект доступа» из разграничительной политики, за<br /> счет автоматической разметки создаваемых в системе файлов, позволяющие корректно в<br /> общем случае решать задачу контроля доступа к создаваемым файловым объектам и в<br /> значительной мере упростить задачу администрирования. Предложенные принципы<br /> использованы при построении, как дискреционного, так и мандатного методов контроля<br /> доступа в ряде коммерческих средств защиты семейства «Панцирь», в том числе на этих<br /> принципах реализована система защиты (СЗ) от запуска вредоносных программ СЗ<br /> «Панцирь», основанная на запрете исполнения всех созданных в процессе работы системы<br /> файлов. Однако эти результаты были получены лишь в отношении создаваемых файловых<br /> объектов.</p>