Все средства, методы, мероприятия, используемые в АС для ЗИ, должны объединяться в единый механизм защиты. При этом вполне естественно возникает вопрос об организации управления этим механизмом. Для этого в АС выделяется специальный компонент, называемый ядром системы безопасности.
Комплекс ядра системы безопасности должен выполнять следующие функции:
· загрузка программ защиты;
· установка и контроль установки регистров границы зон памяти;
· контроль своевременности и надежности, уничтожения остаточной информации, т.е. данных, содержащихся на полях ЗУ, после выполнения задания;
· проверка условий разрешения доступа;
· проверка распределения и использования паролей и кодов;
· включение терминалов пользователей в число работающих и выключение их из этого числа после завершения работы или после обнаружения несанкционированной деятельности;
· создание и ведение массивов данных и полномочий пользователей;
· текущий контроль использования данных о полномочиях пользователей;
· некоторые вспомогательные функции.
Основными функциями ядра системы безопасности являются контроль, регистрация, уничтожение и сигнализация.