1. Функционал
1.1. Обеспечивать загрузку пользовательских программ в оперативную памятьи их исполнение.
1.2. Обеспечивать работу с устройствами долговременной памяти, такими как магнитные диски, ленты, оптические диски и т.д.
1.3. Предоставлять более или менее стандартный доступ к различным устройствам ввода/вывода, таким как терминалы, модемы, печатающие устройства.
1.4. Предоставлять некоторый пользовательский интерфейс.
2. Взаимодействие
2.1. Управление ресурсами вычислительного устройства.
2.2. Организация взаимодействия с пользователем.
3. Типы прикладных систем
3.1. Linux
3.2. Chrome OS
3.3. Windows
3.4. Mac OS
3.5. Ubuntu
3.6. ReactOS
3.7. eComStation
3.8. Syllable
3.9. SkyOS
3.10. Android
4. Меры
4.1. Постоянный контроль корректности функционирования ОС
4.2. Организация и поддержание адекватной политики безопасности
4.3. Инструктирование пользователей операционной системы
4.4. Регулярное создание и обновление резервных копий программ и данных ОС
4.5. Постоянный контроль изменений в конфигурационных данных и политике безопасности ОС
5. Угрозы
5.1. По цели атаки
5.1.1. Несанкционированное чтение информации
5.1.2. Несанкционированное изменение информации
5.1.3. Несанкционированное уничтожение информации
5.1.4. Полное или частичное разрушение ОС
5.2. По принципу воздействия на операционную систему
5.2.1. Использование известных (легальных) каналов получения информации; например угроза несанкционированного чтения файла, доступ пользователей к которому определен некорректно, т. е. разрешен доступ пользователю, которому согласно политике безопасности доступ должен быть запрещен
5.2.2. Использование скрытых каналов получения информации; например угроза использования злоумышленником недокументированных возможностей ОС
5.2.3. Создание новых каналов получения информации с помощью программных закладок
5.3. По типу используемой злоумышленником уязвимости защиты
5.3.1. Неадекватная политика безопасности, в том числе и ошибки администратора системы
5.3.2. Ошибки и недокументированные возможности программного обеспечения ОС, в том числе и так называемые люки — случайно или преднамеренно встроенные в систему «служебные входы», позволяющие обходить систему защиты
5.3.3. Ранее внедренная программная закладка
5.4. По характеру воздействия на операционную систему
5.4.1. Активное воздействие — несанкционированные действия злоумышленника в системе
5.4.2. Пассивное воздействие — несанкционированное наблюдение злоумышленника за процессами, происходящими в системе
6. Типичные аттаки
6.1. Сканирование файловой системы
6.1.1. Злоумышленник просматривает файловую систему компьютера и пытается прочесть (или скопировать) все файлы подряд. Рано или поздно обнаруживается хотя бы одна ошибка администратора. В результате злоумышленник получает доступ к информации, который должен быть ему запрещен
6.2. Подбор пароля
6.2.1. Тотальный перебор
6.2.2. Тотальный перебор, оптимизированный по статистике встречаемости символов или с помощью словарей
6.2.3. Подбор пароля с использованием знаний о пользователе (его имени, фамилии, даты рождения, номера телефона и т. д.)
6.3. Кража ключевой информации
6.3.1. Злоумышленник может подсмотреть пароль, набираемый пользователем, или восстановить набираемый пользователем пароль по движениям его рук на клавиатуре. Носитель с ключевой информацией (смарт-карта, Touch Memory и т. д.) может быть просто украден
6.4. Сборка мусора
6.4.1. Во многих ОС информация, уничтоженная пользователем, не уничтожается физически, а помечается как уничтоженная (так называемый мусор). Злоумышленник восстанавливает эту информацию, просматривает ее и копирует интересующие его фрагменты
6.5. Превышение полномочий
6.5.1. Злоумышленник, используя ошибки в программном обеспечении ОС или политике безопасности, получает полномочия, превышающие те, которые ему предоставлены в соответствии с политикой безопасности. Обычно это достигается путем запуска программы от имени другого пользователя
6.6. Программные закладки
6.6.1. Программные закладки, внедряемые в ОС, не имеют существенных отличий от других классов программных закладок
6.7. Жадные программы
6.7.1. Программы, преднамеренно захватывающие значительную часть ресурсов компьютера, в результате чего другие программы не могут выполняться или выполняются крайне медленно. Запуск жадной программы может привести к краху ОС.
7. Подходы к построению защищенных ОС
7.1. Фрагментарный
7.1.1. При применении фрагментарного подхода подсистема защиты ОС представляет собой набор разрозненных программных продуктов, как правило, от разных производителей. Эти программные средства работают независимо друг от друга, при этом практически невозможно организовать их тесное взаимодействие. Кроме того, отдельные элементы такой подсистемы защиты могут некорректно работать в присутствии друг друга, что приводит к резкому снижению надежности системы.
7.2. Комплексный
7.2.1. При комплексном подходе защитные функции вносятся в ОС на этапе проектирования архитектуры ОС и являются ее неотъемлемой частью. Отдельные элементы подсистемы защиты, созданной на основе комплексного подхода, тесно взаимодействуют друг с другом при решении различных задач, связанных с организацией защиты информации, поэтому конфликты между ее отдельными компонентами практически невозможны. Подсистема защиты, созданная на основе комплексного подхода, может быть устроена так, что при фатальных сбоях в функционировании ее ключевых элементов она вызывает крах ОС, что не позволяет злоумышленнику отключать защитные функции системы. При фрагментарном подходе такая организация подсистемы защиты невозможна. Как правило, подсистему защиты ОС, созданную на основе комплексного подхода, проектируют так, чтобы отдельные ее элементы были заменяемы. Соответствующие программные модули могут быть заменены другими модулями.