3.1.2. Определение функциональных требований к иткс различных типов
Назначение ИТКС подразумевает выполнение некоторых требований, обеспечивающих реализацию целевых функций системы.
Под функциональными требованиями к ИТКС будем понимать требования к ее структуре и возможностям, выполнение которых обязательно для обеспечения нормального функционирования ИТКС в соответствии с ее назначением.
Не следует смешивать понятие функциональных требований, используемое в данной работе, с таковым, приводимым в стандарте ГОСТ Р ИСО/МЭК 15408-2-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности».
Для исследуемых типов ИТКС сформируем следующее множество функциональных требований.
1. Возможность доступа к элементам ИТКС из глобальной сети. Актуально при наличии в защищаемой ИТКС узлов, осуществляющих серверные функции, которые должны быть доступны для пользователей глобальной сети.
2. Возможность доступа элементов ИТКС к глобальной сети. Актуально при наличии в защищаемой ИТКС узлов, являющихся клиентами по отношению к серверам глобальной сети.
3. Удаленный доступ к элементам ИТКС. Актуально при необходимости доступа к элементам ИТКС с удаленных хостов без обязательного использования средств глобальной сети. При этом можно выделить следующие виды доступа:
— доступ к сервисам, службам системы с удаленных терминалов;
— удаленный доступ к узлам системы;
— удаленное управление узлами системы.
4. Удаленные транзакции. Актуально для систем хранения и обработки транзакций.
5. Многосегментность ИТКС. Актуально для систем, которые в силу своего масштаба должны состоять из более, чем одного сегмента сети.
6. Динамичность состава ИТКС, масштабируемость. Актуально для систем, подразумевающих многочисленные изменения состава элементов непосредственно в процессе функционирования.
7. Критичная конфиденциальность. Актуально для систем, обрабатывающих информацию ограниченного пользования.
8. Критичная надежность. Актуально для систем, выполняющих непрерывные процессы в реальном времени.
9. Критичная производительность. Актуально для систем, выполняющих большой объем вычислений или обслуживающих большое число запросов.
10. Постоянная доступность. Актуально для систем с широкой клиентской базой, предоставляющих различные сервисы.
Соответствие требований полученного множества исследуемым типам ИТКС представлено в табл. 3.3.
Таблица 3.3
Функциональные требования, предъявляемые к ИТКС различных типов
Т Функциональные требования |
Изолированная |
Корпоративная |
Корпоративная |
Управляющая |
Справочная |
Доступ к элементам ИТКС из глобальной сети |
|
|
|
|
|
Доступ элементов ИТКС к глобальной сети |
|
|
|
|
|
Удаленный доступ к элементам ИТКС |
|
|
|
|
|
Удаленные транзакции |
|
|
|
|
|
Многосегментность ИТКС |
|
|
|
|
|
Динамичность состава ИТКС, масштабируемость |
|
|
|
|
|
Критичная конфиденциальность |
|
|
|
|
|
Критичная надежность |
|
|
|
|
|
Критичная производительность |
|
|
|
|
|
Постоянная доступность |
|
|
|
|
|
ип
ИТКС
Данное соответствие наборов функциональных требований типам ИТКС вводится для оценки приемлемости применения тех или иных мер противодействия актуальным для данных ИТКС угрозам, поскольку применение системы защиты не должно исключать возможность выполнения системой своих прямых функций.