- •Ответы к экзамену
- •1 Часть – по лекциям
- •1. Понятие сложной системы: элементы и подсистемы, управление и информация, самоорганизация.
- •2. Основные принципы системного подхода при создании сложных систем.
- •3. Понятие качества и эффективности.
- •4. Цели и задачи проектирования. Структуризация предметной области. Классификация объектов проектирования.
- •5. Жизненный цикл автоматизированной системы. Этапы проектирования системы. Организация работ, функции заказчиков и разработчиков.
- •6. Практические методы реализации моделей безопасности.
- •7. Ядра безопасности. Мониторинг взаимодействий в системе.
- •8. Архитектура защищенных систем. Принципы построения защищенных информационных систем.
- •9. Технологический цикл реализации защищенной системы обработки и хранения информации.
- •10. Реализация систем контроля доступа.
- •11. Защита программного обеспечения.
- •2 Часть – по ок
- •12. Профиль защиты изделия ит.
- •13. Задание по безопасности для изделия ит.
- •14. Структура и содержания типичного профиля защиты.
- •15. Структуры и содержания типичного задания по безопасности.
- •24. Класс функциональных требований: доступ к объекту оценки. (стр. 167)
5. Жизненный цикл автоматизированной системы. Этапы проектирования системы. Организация работ, функции заказчиков и разработчиков.
Жизненный цикл АС – период времени, который начинается с момента принятия решения о необходимости создания АС и заканчивается в момент ее полного изъятия из эксплуатации.
1. Формирование требований к АС
1.1. Обследование объекта и обоснование необходимости создания АС.
1.2. Формирование требований пользователя к АС.
1.3. Оформление отчёта о выполненной работе и заявки на разработку АС
2. Разработка концепции АС.
2.1. Изучение объекта.
2.2. Проведение необходимых научно-исследовательских работ.
2.3. Разработка вариантов концепции АС, удовлетворяющего требованиям пользователя.
3. Техническое задание.
3.1. Разработка и утверждение технического задания на создание АС.
4. Эскизный проект.
4.1. Разработка предварительных проектных решений по системе и её частям.
4.2. Разработка документации на АС и её части.
5. Технический проект.
5.1. Разработка проектных решений по системе и её частям.
5.2. Разработка документации на АС и её части.
5.3. Разработка и оформление документации на поставку изделий для комплектования АС.
5.4. Разработка заданий на проектирование в смежных частях проекта объекта автоматизации.
6. Рабочая документация.
6.1. Разработка рабочей документации на систему и её части.
6.2. Разработка или адаптация программ.
7. Ввод в действие.
7.1. Подготовка объекта автоматизации к вводу АС в действие.
7.2. Подготовка персонала.
7.3. Комплектация АС поставляемыми изделиями.
7.4. Строительно-монтажные работы.
7.5. Пусконаладочные работы.
7.6. Проведение предварительных испытаний.
7.7. Проведение опытной эксплуатации.
7.8. Проведение приёмочных испытаний.
8. Сопровождение АС
8.1. Выполнение работ в соответствии с гарантийными обязательствами.
8.2. Послегарантийное обслуживание.
Функции заказчиков
Обеспечение финансирования
Осуществление приемки работ
Утверждение проектной документации
Эксплуатация АС
Выполнение отдельных работ по созданию АС.
Функции разработчиков
Изучение объекта автоматизации
Проведение необходимых научно-исследовательских работ
Разработка и утверждение технического задания на создание АС
Разработка проектных решений по системе и её частям
Разработка рабочей документации на систему и её части
Ввод в действие
Сопровождение системы
6. Практические методы реализации моделей безопасности.
Основные модели: дискреционная, мандатная, ролевая.
Основные защитные механизмы ОС семейства UNIX:
идентификация и аутентификация пользователя при входе в систему;
разграничение прав доступа к файловой системе (дискреционная модель доступа);
аудит (регистрация событий).
Недостатки защитных механизмов ОС семества UNIX:
невозможно обеспечить замкнутость (целостность) программной среды;
не в полном объеме реализуется дискреционная модель доступа (root);
невозможно встроенными средствами гарантированно удалять остаточную информацию;
нет возможности контроля целостности файловой системы.
Основные защитные механизмы ОС семейства Windows:
- идентификация и аутентификация пользователя при входе в систему;
- разграничение прав доступа к файловой системе (дискреционная модель доступа);
- аудит (регистрация событий).
Недостатки защитных механизмов ОС семества Windows:
невозможно обеспечить замкнутость (целостность) программной среды;
не в полном объеме реализуется дискреционная модель доступа (системный процесс);
невозможно встроенными средствами гарантированно удалять остаточную информацию;
нет возможности контроля целостности файловой системы.
ОС Мобильная Сиситема Вооружённых Сил — защищённая операционная система общего назначения. Предназначена для построения стационарных защищённых автоматизированных систем. Принята на снабжение в ВС РФ в 2002 году.