Полная версия

Главная arrow Информатика arrow ЗАЩИТА ИНФОРМАЦИИ: ОСНОВЫ ТЕОРИИ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

ПРОЕКТИРОВАНИЕ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Стадии и задачи проектирования

В общем случае решение задачи проектирования СЗИ как сложной технической системы 151 предполагает две стадии:

  • 1) макропроектирование, или внешнее проектирование, в процессе которого решаются структурно-функциональные задачи построения СЗИ в целом;
  • 2) микропроектирование, или внутреннее проектирование, связанное с разработкой средств ЗИ, решающих соответствующие задачи защиты, - элементов проектируемой системы защиты.

Внешнее проектирование СЗИ начинается с формулировки проблемы, которая включает в себя:

  • • определение целей создания системы и круга решаемых сю задач;
  • • оценку действующих на систему факторов и определение их характеристик;
  • • выбор показателей и обоснование требуемых значений показателей эффективности системы.

В качестве показателей эффективности должны выбираться числовые характеристики, оценивающие степень соответствия проектируемой системы своему назначению.

В результате этого формируется техническое задание (ТЗ) на разработку СЗИ.~

Формирование ТЗ на разработку СЗИ — крайне важная и ответственная задача проектирования, предполагающая решение некоторых задач математического моделирования. В частности, при разработке ТЗ на СЗИ должны быть определены типы ИС (конкретных систем), для использования в которых проектируется СЗИ. При решении этой задачи требуется:

  • • определить потенциально возможные угрозы атак, которым может быть подвержена защищаемая ИС, включая цели этих атак — нарушение конфиденциальности, целостности, доступности информации;
  • • построить математическую модель потенциального нарушителя, позволяющую определять актуальные угрозы атак для И С на их исходном множестве — на множестве потенциально возможных угроз атак;
  • • определить совокупность актуальных угроз атак для ИС, от которых должна осуществлять защиту проектируемая СЗИ;
  • • задать требования к показателям эффективности проектируемой СЗИ:
  • — задать требуемые значения надежностных и эксплуатационных параметров и характеристик ЗИС тех типов, для применения в которых проектируется СЗИ,
  • — определить стоимостные риски потерь, связанных с реализацией успешных атак на ИС, что необходимо для обоснования экономической целесообразности и эффективности получаемых проектных решений,
  • — задать требуемые значения производительности СЗИ как количественной меры ее влияния на загрузку вычислительных ресурсов ЗИС.

Основу внешнего проектирования СЗИ составляет решение соответствующих задач моделирования, позволяющее создать и обосновать возможные проектные решения по построению СЗИ, выполняющей определенные ТЗ требования, и выбрать из них оптимальное. Данный этап проектирования СЗИ должен включать в себя решение следующих задач:

  • • выбор и обоснование оптимального набора функциональных задач защиты, решаемых СЗИ, — набора средств защиты в составе проектируемой системы;
  • • математическое моделирование угроз атак, реализуемости и реализации угроз атак и угроз отказов безопасности защищенной с использованием проектируемой СЗИ ИС. Задача моделирования решается применительно к совокупности актуальных угроз атак для ИС, с учетом математической модели потенциального нарушителя, определенных на стадии разработки технического задания. Данная задача моделирования включает в себя и формирование регламента технического сопровождения (технической поддержки) СЗИ в процессе ее последующей эксплуатации в составе ЗИС, который включает в себя определение необходимого числа обслуживающих приборов — коллективов сотрудников, устраняющих возникающие в системе защиты уязвимости реализации, и дисциплину обслуживания — порядок устранения уязвимостей. В результате решения данной задачи математического моделирования формируются требования к качеству разработки проектируемой СЗИ в части допустимой интенсивности возникновения в СЗИ условных уязвимостей реализации различных типов, и технического сопровождения — в части допустимой интенсивности устранения возникающих в СЗИ уязвимостей реализации различных типов. Выполнение данных требований должно обеспечивать требуемые значения надежностных и эксплуатационных параметров и характеристик ЗИС, определенные в техническом задании. Поскольку выполнение требований к качеству разработки и технического сопровождения СЗИ является условием выполнения требований к надежностным и эксплуатационным параметрам и характеристикам ЗИС, выполнение этих требований является одной из основных характеристик эффективности СЗИ. Выполнение данных требований должно составлять основу ТЗ уже на техническое сопровождение СЗИ ее разработчиком в процессе последующей эксплуатации ЗИС;
  • • математическое моделирование, проводимое с целью обоснования экономической целесообразности и эффективности полученного оптимального проектного решения. Решение данной задачи моделирования должно учитывать исходно заданные требуемые значения надежностных и эксплуатационных параметров и характеристик ЗИС. По результатам моделирования должны обосновываться допустимая стоимость (цена) СЗИ для потенциального потребителя и допустимая стоимость ее годового технического сопровождения;
  • • математическое моделирование, проводимое с целью оценки требований к производительности СЗИ как количественной меры ее влияния на загрузку вычислительного ресурса ЗИС.

Особенностью внешнего проектирования СЗИ является возможность существенного изменения внешних факторов и (или) их параметров, действующих на ИС, в процессе эксплуатации системы. Это может быть вызвано различными причинами.

Например, в процессе функционирования может быть выявлена новая, неизвестная на момент проектирования СЗИ, угроза атаки, которая должна быть отнесена к актуальным, возросшая по тем или иным причинам заинтересованность в реализации атак потенциальным нарушителем, что изменяет количественную меру его готовности к реализации атак, изменение (либо некорректная оценка при моделировании, ввиду недостаточности исходной информации) интенсивности возникновения в системе каких-либо уязвимостей и т.д.

Все это требует рассмотрения процесса проектирования СЗИ как непрерывного процесса, не завершающегося ее созданием, предполагающего систематический анализ изменений факторов, влияющих на эффективность защиты, и возможность обновлений используемых версий СЗИ на всех стадиях эксплуатации ЗИС для обеспечения требуемых значений характеристик безопасности. Будем называть этот этап проектирования эксплуатационным проектированием СЗИ.

Внутреннее же проектирование заключается в разработке соответствующих средств ЗИ, набор которых в составе СЗИ был определен на этапе внешнего проектирования. Проектирование в данном случае предполагает формирование и реализацию соответствующих требований к построению безопасной системы.

Далее по порядку рассмотрим задачи проектирования (те, которые не были рассмотрены ранее), решаемые в рамках внешнего проектирования СЗИ, в предположении о том, что техническое задание на СЗИ сформировано.

Замечание. Вопросы формирования требований к построению безопасной

системы были рассмотрены ранее, рассмотрению же вопросов технической реализации средств ЗИ, как не раз уже отмечали, посвящена монография авторов 118).

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>