Автор работы: Пользователь скрыл имя, 03 Января 2014 в 17:53, реферат
Конструктивные характеристики разделены на две группы: количественные и качественные, которые различаются возможностями конкретизацией мер и шкал. Две группы стандартизированных характеристик качества ПС − Надежность и Эффективность в наибольшей степени доступны количественным измерениям.
Обеспечение функциональной безопасности при случайных, дестабилизирующих
воздействиях и отсутствии злоумышленного влияния на
системы, ПС или информацию баз данных существенно отличается от
задач информационной безопасности . Функциональная безопасность
объектов и систем зависит от отказовых ситуаций, негативно
отражающихся на работоспособности и реализации их основных функций,
причинами которых могут быть дефекты и аномалии в аппаратуре,
программах, данных или вычислительных процессах. При этом катастрофически,
критически или существенно искажается процесс функционирования
систем, что наносит значительный ущерб при их применении. Основными
источниками отказовых ситуаций могут быть некорректные исходные
требования заказчика, сбои и отказы в аппаратуре, дефекты или
ошибки в программах и данных функциональных задач, проявляющиеся
при их исполнении в соответствии с назначением. При таких воздействиях
внешняя, функциональная работоспособность систем может разрушаться
не полностью, однако невозможно полноценное выполнение заданных функций
и требований к качеству информации для потребителей. Безопасность
их функционирования определяется проявлениями дестабилизирующих
факторов, приносящих большой ущерб:
— техническими отказами внешней аппаратуры и искажениями исходной
информации от объектов внешней среды и от пользователей систем
и обработанной информации;
— случайными сбоями и физическими разрушениями элементов и
компонентов аппаратных средств вычислительных комплексов и средств
телекоммуникации;
— дефектами и ошибками в комплексах программ обработки информации
и в данных;
— пробелами и недостатками
в средствах обнаружения
и оперативного восстановления работоспособного состояния систем,
программ и данных.
При анализе характеристик функциональной безопасности целесообразно
выделять два класса систем и их ПС. Первый класс составляют
системы, имеющие встроенные комплексы программ жесткого регламента
реального времени, автоматизированно управляющие динамическими
внешними объектами или процессами. Время необходимой реакции на отказовые ситуации таких систем обычно исчисляется секундами или долями
секунды, и процессы восстановления работоспособности должны
проводиться за это время
в достаточной степени
системы в авиации, на транспорте,
в некоторых средствах
системы управления атомными электростанциями). Эти системы используют
относительно небольшие информационные ресурсы, сложные
логические комплексы программ управления и практически недоступны
для предумышленных негативных внешних воздействий.
Системы второго класса применяются для управления процессами и
обработки деловой информации из внешней среды, в которых активно
участвуют специалисты-операторы (банковские, административные, штабные
военные системы). Допустимое время реакции на опасные отказы в
этих системах может составлять десятки секунд и минуты, и операции по
восстановлению
администраторам по обеспечению функциональной безопасности.
В этих системах возможны предумышленные негативные внешние
воздействия, однако они ниже не рассматриваются.
Понятия и характеристики функциональной безопасности систем
близки к понятиям наделсности. Основное различие
состоит в том, что в показателях надежности учитываются все реализации
опасных отказов, а в характеристиках функциональной безопасности
следует регистрировать и учитывать только те отказы, которые
привели к столь большому, катастрофическому ущербу, что отразились на
безопасности системы и информации для потребителей. Статистически
таких отказов может быть в несколько раз меньше, чем учитываемых в
значениях надежности. Однако методы, влияющие факторы и реальные
значения характеристик надежности ПС могут служить ориентирами при
оценке функциональной безопасности критических систем. Поэтому способы
оценки характеристик и испытаний функциональной безопасности
могут базироваться на методах определения надежности функционирования
комплексов программ и баз данных.
Ущерб от дефектов и ошибок программ и данных может проявляться
в более или менее
на надежности, но не является катастрофой с большим ущербом, влияющим
на безопасность системы. Накопление таких отказов со временем может приводить к последствиям, нарушающим функциональную безопасность
систем и их применение. Таким образом, дополнительно сближаются
понятия и характеристики надежности и функциональной безопасности
сложных систем и ПС.
Эффективная система защиты информации и программных средств
подразумевает наличие совокупности организационных и технических мероприятий,
направленных на предупреждение различных угроз безопасности,
их выявление, локализацию и ликвидацию. Создание такой системы
предусматривает планирование и реализацию целенаправленной политики
комплексного обеспечения безопасности систем и программных
продуктов . Требования к характеристикам программных
средств, обеспечивающим безопасность, обычно представляются в составе
общей спецификации требований к характеристикам системы.
Наиболее полно степень защиты системы характеризуется величиной
предотвращенного ущерба —риска (см. лекцию 10), возможного
при проявлении дестабилизирующих факторов и реализации конкретных
угроз безопасности применению программного продукта пользователями,
а также средним временем между возможными проявлениями угроз, нарушающих
безопасность. С этой позиции затраты ресурсов разработчиками
и заказчиками на обеспечение безопасности функционирования системы
должны быть соизмеримыми с возможным средним ущербом у пользователей
от нарушения безопасности. Проектирование защиты систем с
использованием программных средств включает подготовку комплекса
взаимосвязанных мер, направленных на достижение требуемых характеристик
и уровня безопасности. Для
обеспечения эффективности
комплекс программ обеспечения безопасности целесообразно базировать
на следующих общих принципах:
— стоимость создания и эксплуатации системы программной защиты
и обеспечения безопасности должна быть меньше, чем размеры наиболее
вероятного или возможного (в среднем), неприемлемого потребителями
системы риска-ущерба, от любых потенциальных угроз;
— программная защита функциональных программ и данных должна
быть комплексной и многоуровневой, ориентированной на все виды угроз
с учетом их опасности для потребителя;
— комплекс программ защиты должен иметь целевые, индивидуальные
компоненты, предназначенные для обеспечения безопасности функционирования каждого отдельно взятого объекта и функциональной задачи
ПС с учетом их уязвимости и степени влияния на безопасность системы
в целом;
— система программ защиты не должна приводить к ощутимым трудностям,
помехам и снижению эффективности применения и решения основных,
функциональных задач пользователями в целом.
Процессы проектирования программ обеспечения безопасности ПС,
как самостоятельной системы, принципиально не отличаются от технологии
проектирования любых
других сложных программных
Для этого, прежде всего, необходимо проанализировать и конкретизировать
в спецификации требований проекта ПС задачи, а maKJtce исходные
данные и факторы, определяющие характеристики безопасности
функционирования программ:
— критерии качества и значения характеристик, отражающих необходимый
и достаточный уровень безопасности применения системы пользователями
в целом, и каждого из ее основных, функциональных компонентов
в соответствии с условиями среды применения и требованиями спецификаций
заказчика;
— перечень и характеристики возможных внутренних и внешних
дестабилизирующих факторов и угроз, способных влиять на характеристики
безопасности функционирования программных средств и баз данных;
— требования к методам и средствам предотвращения и снижения
влияния угроз безопасности, обусловленные предумышленными негативными
внешними воздействиями, а также возможными дефектами программ
и данных;
— перечень подлежащих решению задач защиты, перекрывающих
все потенциально возможные угрозы, и оценки характеристик решения
отдельных задач, необходимых для обеспечения равнопрочной безопасности
системы с заданной эффективностью;
— оперативные методы и средства повышения характеристик безопасности
функционирования программ в течение всего жизненного цикла
системы путем введения в комплекс программ временной, программной и
информационной избыточности для реализации системы защиты от актуальных
видов угроз;
— ресурсы, необходимые и доступные для разработки и размещения
программной системы обеспечения безопасности (финансово-экономические, ограниченная квалификация специалистов и вычислительные ресурсы ЭВМ);
— стандарты, нормативные документы и методики воспроизводимых
измерений характеристик безопасности, а также состав и значения исходных
и результирующих данных, обязательных для проведения испытаний;
— оценки комплексной эффективности защиты системы и программного
продукта и их сравнение с требуемой заказчиком, с учетом реальных
ограничений совокупных затрат ресурсов на обеспечение защиты.
В основу формирования требований по безопасности должно быть
положено определение
перечня и характеристик
и установление возможных источников их.
Внешними дестабилизирующими факторами, создающими угрозы
безопасности функционирования
программных продуктов и
— предумышленные, негативные
воздействия лиц с целью
уничтожения или хищения программ, данных и документов информационной
системы;
— ошибки и несанкционированные воздействия оперативного, административного
и обслуживающего персонала в процессе эксплуатации системы;
— искажения в каналах телекоммуникации информации, поступающей
от внешних источников и передаваемой потребителям, а также недопустимые
значения и изменения
характеристик потоков
объектов внешней среды;
— сбои и отказы в аппаратуре вычислительных средств;
— вирусы, распространяемые по каналам телекоммуникации;
— изменения состава и конфигурации комплекса взаимодействующей
аппаратуры системы за пределы, проверенные при испытаниях или
сертификации.
Внутренними источниками угроз безопасности функционирования
Информация о работе Конструктивные характеристики качества сложных программных средств