- •14. Способы оценки эффективности.
- •30. Назначение межсетевых экранов.
- •31. Расположение межсетевых экранов.
- •35. Типы компьютерных вирусов и вредоносного по.
- •47. Показатели технологической безопасности ис.
- •48. Требования к архитектуре ис и их компонентам для обеспечения безопасности функционирования.
- •49. Ресурсы, необходимые для обеспечения тб ис.
- •50. Методы обеспечения тб ис.
- •51. Вопросы лицензирования и сертификации средств зи.
47. Показатели технологической безопасности ис.
В сложных ПС и БД невозможно обеспечить полное отсутствие дефектов проектирования и реализации. В связи с этим актуальна задача установления метрики и определения ее значений, объективно отражающих степень безопасности ИС при реальной или вероятной совокупности возможных дефектов. Наиболее полно безопасность ИС характеризует величина ущерба возможного при проявлении дестабилизирующих факторов и реализации конкретных угроз безопасности, а также среднее время между проявлениями угроз, нарушающими безопасность.
Однако описать и измерить в достаточно общем виде ущерб при нарушении безопасности для критических ИС разных классов практически невозможно. Поэтому реализации угроз целесообразно характеризовать интервалами времени между проявлениями или наработкой отказа, отражающиеся на безопасности. Это сближает понятия и характеристики степени безопасности с показателями надежности ИС. Различие состоит в том, что в показателях надежности учитываются все реализации отказов, а в характеристиках безопасности следует регистрировать только те отказы, которые отразились на безопасности. Статистически таких отказов м.б. в несколько раз меньше, чем учитываемых в значениях надежности. Однако, методы, влияющие факторы и реальные показатели надежности ПС и БД могут служить ориентирами при оценке безопасности критических состояний ИС, поэтому многие методы и оценки ТБ ИС базируются на концепции надежности программ и БД.
Первой причиной нарушения работоспособности программ при предположении о безотказности аппаратуры всегда является конфликт между реальными и исходными данными, подлежащими обработке, и программой, осуществляющей эту разработку. Работоспособность ИС можно гарантировать при исходных данных, которые использовались при отладке и испытаниях. Реальные исходные данные могут иметь значения, отличающиеся от заданных техническим заданием и от использованных при тестировании программ и БД, в результате чего, функционирование последних трудно предсказать заранее и вероятные аномалии, завершающиеся отказами.
Характеристики проявления и возможная длительность восстановления при отказах м.б. катастрофическими, квалифицируемыми как нарушения безопасности. Т.о. приближенно катастрофические отказы в восстанавливаемых ИС можно выделять по превышению некоторого допустимого времени работоспособности.
Временная зона перерыва нормальной выдачи информации и потери работоспособности, которую следует рассматривать тем шире, чем более инертный объект находится под воздействием сообщений, подготовленных данной ИС. Пороговое время восстановления работоспособного состоянии я системы, при превышении которого следует фиксировать отказ, близко к периоду решения задач для подготовки информации соответствующему пользователю.
48. Требования к архитектуре ис и их компонентам для обеспечения безопасности функционирования.
При создании сложных, распределенных информационных систем, формировании их архитектуры, выборе компонент и связей между ними, следует учитывать, помимо общих (таких как открытость, масштабируемость, защита инвестиций и т.п.), ряд специфических концептуальных требований, направленных на обеспечение безопасности функционирования:
-архитектура системы должна быть достаточно гибкой и допускать относительно простое, без коренных структурных изменений, развитие кон- фигурации используемых средств и наращивание функций и ресурсов ИС в соответствии с расширением сфер и задач ее применения;
- должны быть обеспечены безопасность функционирования системы при различных видах угроз и надежная защита данных от ошибок проектирования, от разрушения или потери информации, а также авторизация пользователей, управление рабочей загрузкой, резервированием и восстановлением функционирования ИС;
- следует обеспечить комфортный, максимально упрощенный доступ пользователей к управлению и результатам функционирования информационной системы на основе современных графических средств, мнемосхем и наглядных пользовательских интерфейсов; s систему должна сопровождать актуализированная, комплектная документация, обеспечивающая квалифицированную эксплуатацию и возможность развития ИС.
Высокие темпы роста основных ресурсов аппаратных средств (приблизительно на порядок каждые пять лет) и сохраняющаяся потребность в их увеличении со стороны пользователей приводят к необходимости адекватного совершенствования технологий создания программ и баз данных. Одним из важнейших и эффективных путей решения этой проблемы являются концепция и совокупности стандартов открытых систем.
Идеология открытых систем существенно отразилась на методологических аспектах и ряде направлений развития сложных, критических ИС. Она базируется на строгом соблюдении совокупности протоколов и стандартов де- факто и де-юре. Программные и аппаратные компоненты по этой идеологии должны отвечать двум важнейшим требованиям: переносимости и возможности согласованной, совместной работы с другими удаленными компонентами. Это позволяет обеспечить совместимость компонент различных информационных систем, а также средств передачи данных. Задача сводится к максимально возможному повторному использованию разработанных и апробированных программных и информационных компонент при изменении вычислительных платформ, операционных систем взаимодействия.
Продуманна и упорядоченная структура ПС БД непосредственно отражается на достигаемом качестве и безопасности ИС, а также на трудоемкости их разработки. При строгом соблюдении правил структурного построений значительно облегчается достижение высоких показателей качества и безопасности, так как, с одной стороны, сокращается число возможных ошибок, а с другой - упрощается их диагностика и локализация.
Такие ИС могут иметь длительный жизненный цикл с множеством базовых и пользовательских версий программ и баз данных. Далее в понятие 'базовые версии ИС" включаются завершенные комплексы программ и базы данных, которые успешно прошли испытания у заказчика или сертификацию, снабжены комплектной документацией и могут поставляться как готовые к применению изделия. Пользовательские версии формируются из базовых по инструкциям, изложенным в документации, путем адаптации к конкретным характеристикам среды применения. При проектировании каждый комплекс программ или база данных некоторого функционального назначения может иметь несколько рабочих версий, различающихся уровнем технологической безопасности, составом и характеристиками компонент .
Гибкость модификации ИС и технологическая безопасность при развитии обеспечиваются рядом принципов и правил структурного построения ИС и ее компонент, а также взаимодействия между ними. Эти правила направлены на стандартизацию и унификацию структуры и взаимодействия компонент разного ранга и назначения в пределах проблемной области. Некоторая часть принципов и правил имеет достаточно общий характер и может применяться практически всегда. Другая часть отражает проблемную и машинную ориентированность класса ИС и подлежит отработке для эффективного применения в соответствующей области. Основные принципы и правила можно объединить в группы которые отражают:
- структуру ПС или БД определенного класса;
- унифицированные правила структурного построения прикладных программных компонент;
- стандартизированную структуру бат данных, обрабатываемых программами;
- унифицированные правила структурного построения информационных модулей;
- унифицированные правила структурного построения и организации межмодульного интерфейса прикладных программ;
- унифицированные правила внешнего интерфейса и взаимодействия компонент прикладных ПС и БД с внешней средой, с операционной системой и другими типовыми средствами организации вычислительного процесса и контроля.
Таким образом, для обеспечения эффективной разработки необходимо формулировать и соблюдать ряд принципов и правил структурного построения ИС. Эти принципы и правила могут иметь особенности для ИС в различных проблемно-ориентированных областях, однако их формализация и выполнение обеспечивает значительный эффект в снижении трудоемкости и длительности разработки ПС, БД и их версий, повышение технико-экономических показателей процесса разработки и технологической безопасности ИС.