Koncepcja zaufanego systemu operacyjnego (TOS - Trusted Operating System) wywodzi się z prac Departamentu Obrony Stanów Zjednoczonych. System taki zaprojektowano w sposób zapobiegający modyfikacji jądra systemu operacyjnego, co pozwala na przechwytywanie i blokowanie wywołań funkcji niskiego poziomu.

Wzmocnione systemy operacyjne powinny być projektowane specjalnie pod kątem bezpieczeństwa. Jednakże z punktu widzenia przedsiębiorstwa ważne są także koszty i elastyczność systemu. Tak więc, wg aktualnej definicji rynkowej, do TOS zalicza się produkty rezydujące na poziomie jądra - nieinterpretujące ani niemonitorujące zachowań, konfiguracji czy protokołów specyficznych aplikacji. Zamiast tego kontrolują dostęp do plików, sieci, rejestrów i zasobów sprzętowych. Jedną z wad TOS jest to, że dużo trudniej uruchomić aplikację przy tak chronionym systemie, ponieważ wiele wywołań funkcji OS, zwykle dozwolonych, jest blokowanych. Dlatego wymagana jest ściślejsza korelacja pomiędzy takim systemem a aplikacją.

Dla biznesu, który tego wymaga, bezpieczny lub wzmocniony system operacyjny jest najlepszą ochroną wewnętrzną. Takie systemy pozwalają użytkownikom na dostęp do poszczególnych aplikacji lub plików i chronią przed wprowadzaniem nieautoryzowanych zmian.

Pozwalają odizolować aplikację na poziomie systemu operacyjnego, co uniemożliwi ewentualnemu napastnikowi przejęcie kontroli nad całą maszyną. Mogą ograniczać aktywność portów, dostęp do innych systemów oraz pozwalają na definiowanie ograniczeń w działaniu programów.

Pojęcie bezpiecznego (lub wiarygodnego) systemu operacyjnego zostało sformułowane kilkanaście lat temu jako kryteria TCSEC. Kryteria te zostały opracowane do ochrony informacji niejawnych, a w szczególności w celu ułatwienia instytucjom rządowym i wojskowym wyboru systemów operacyjnych i aplikacji. Zdecydowano, że takie systemy powinny być oceniane zarówno pod kątem wbudowanych funkcji, jak i wiarygodności sposobu ich opracowania. Według tych kryteriów bezpieczny system operacyjny powinien m.in. Mieć takie funkcje, jak identyfikacja i uwierzytelnienie, kontrola dostępu, rozliczanie oraz audyt. System musi być jeszcze prawidłowo skonfigurowany i poprawnie eksploatowany. W ramach pierwszego postulatu można rozważać m.in.:

1. wymuszanie na użytkownikach określonych działań, takich jak zmiana haseł co określony czas czy stosowanie haseł - fraz;
2. blokowanie nieużywanych kont;
3. ograniczanie wyjść z systemu (np. Blokada stacji dysków elastycznych);
4. wyłączanie niebezpiecznych usług.

Przy wdrażaniu bezpiecznych i wzmocnionych systemów operacyjnych pojawia się sprawa kosztów, wiążąca się z koniecznością zainstalowania nowego systemu ręcznie na każdym serwerze i uaktualniania go, gdy ukazują się nowsze wersje.

Ponadto trzeba przeszkolić administratorów, aby mogli zarządzać różnymi wersjami systemu operacyjnego. Trzeba się liczyć z tym, że kolejna wersja aplikacji może nie współpracować z nowym lub wzmocnionym systemem operacyjnym. Chociaż więc bezpieczny system operacyjny oferuje dobrą ochronę, to może być w konflikcie z aplikacjami. W rezultacie wielu użytkowników zdecyduje się na odinstalowanie bezpiecznego oprogramowania.

Zobacz także

• Audyt bezpieczeństwa systemów IT
• Audyt sysytemów ochrony
• Ciągłość działania i dyspozycyjność (Business Continuity and Availability)
• ILM Cykl życia informacji
• Ocena bezpieczeństwa sieci
• Strategia ochrony informacji
• Zapory ogniowe w nowej roli - ochrona aplikacji
• Zarządzanie cyklem życia informacji
• Zarządzanie incydentami