23. Структуризация объекта защиты и ее значение.
ХЕРНЯ КАКАЯ-ТО, НО ДРУГОГО Я НЕ НАШЕЛ : (
МНЕ ИСКРЕННЕ ЖАЛЬ, ЧТО ТЕБЕ ПОПАЛСЯ ЭТОТ ВОПРОС.
Первым шагом построения технологии управления, удовлетворяющей современным требованиям, является структуризация основных процессов управления, т. е. схематизация объектов, процессов или явлений до степени однозначного определения каждого элемента.
Элемент процесса или явления считается структурированным, если он удовлетворяет следующим условиям: ;
Однозначность определения функционального назначения объекта, процесса или явления;
Четкость и однозначность общей архитектуры объекта процесса или явления;
Простота внутренней организации объекта, процесса или явления в целом, его составных частей и взаимосвязи между ними;
Стандартность и унифицированность внутренней структуры элементов их составляющих частей и взаимосвязей между ними;
Простота изучения структур и содержания элементов любой их совокупности и взаимосвязей между элементами;
Модульность, т. е. автономная организация элементов, позволяющая стандартными способами объединять элементы в сложные структуры, а также заменять любые элементы или совокупность этих элементов;
Гибкость, т. е. возможность расширения и реорганизации элементов и их частей без изменения или несущественными изменениями других элементов;
Доступность для изучения элементов и их частей специалистами (инперсонификация).
Структуризация основных процессов технологии управления является не только этапом разработки технологии управления, но и сама по себе позволяет в значительной степени повысить эффективность управления за счет рационализации и единой организации управления труда независимо от степени использования в управлении средств автоматизации.
Поэтому под структурированной технологией управления будем понимать управляемую совокупность приемов, правил и методов осуществления всех процессов управления.
24. Методология Хоффмана при определении эффективности защиты ис.
Метод экспертных структурных опросников.
Выделяют внешние угрозы:
Нарушение физической целостности
Нарушение логической целостности
Нарушение прав собственности на информацию
И то и другое
Каналы несанкционированного получения информации
Разливают несколько видов каналов
От источника информации и непосредственно доступе к данному источнику
Канал со средствами обработки информации при непосредственном НСД к ним
Каналы от источника информации без НСД и непосредственного доступа к нему
Каналы со средствами обработки информации без НСД.
Оценка эффективности по Хоффману (Оценка уязвимости)
Под уязвимостью понимают слабое место ИС с установленном барьерами защиты через которое возможно осуществление угрозы конфиденциальности, целостности и доступности информации.
Угрозы:
Сетевая разведка
Снифферинг пакетов
Атака непосредственно на информацию на сервере или рабочей станции с целью выявления целевой информации и нарушение ее конфиденциальности, целостности и доступности.
Атака на операционную систему через уязвимости и специализированное ПО.
Уязвимости:
Отсутствие системы мониторинга трафика
Отсутствие шифрования при передаче информации
Отсутствие системы обнаружения вторжений
Отсутствие системы контроля целостности
Использование портов, разрешенных в межсетевых экранах
Отсутствие заплаток
Модель системы защиты
Система зашиты по Хоффману - это конечный набор общих прав, это конечный набор исходных субъектов и исходных субъектов, конечный набор команд и интерпретаций для команд. В методологии хоффмана принято считать что характеристики объектов и субъектов СЗИ независимы друг от друга.
Предположил что Gi некоторая "хорошая" мера характеристики Fi, если Fi нет то Gi = 0
Wi -субъективный весовой коэффициент важности который мы присваиваем некоторой хар-ке Fi и некоторым экспертам
0£Gi£1 Wi>0
Линейный метод взвешивания и подсчета важности и тд как правило используются для вычисления степени обеспечения безопасности системы. Которая оценивается экспертом. В соответствии степень обеспечения безопасности вычисляется по формуле:
SR(s,r)= при
Как правило веса задаются отдельными экспертами при этом возникает проблема стандартизации веса того или иного коэффициента