|
При анализе характеристик функциональной безопасности целесообразно выделять два класса систем и их ПС. Первый класс составляют системы, имеющие встроенные комплексы программ жесткого регламента реального времени, автоматизированно управляющие динамическими внешними объектами или процессами. Время необходимой реакции на отказовые ситуации таких систем обычно исчисляется секундами или долями секунды, и процессы восстановления работоспособности должны проводиться за это время в достаточной степени автоматизированно (бортовые системы в авиации, на транспорте, в некоторых средствах вооружения, системы управления атомными электростанциями). Эти системы используют относительно небольшие информационные ресурсы, сложные логические комплексы программ управления и практически недоступны для предумышленных негативных внешних воздействий.
Системы второго класса применяются для управления процессами и обработки деловой информации из внешней среды, в которых активно участвуют специалисты-операторы (банковские, административные, штабные военные системы). Допустимое время реакции на опасные отказы в этих системах может составлять десятки секунд и минуты, и операции по восстановлению работоспособности частично могут быть доверены специалистам-администраторам по обеспечению функциональной безопасности. В этих системах возможны предумышленные негативные внешние воздействия, однако они ниже не рассматриваются.
Понятия и характеристики функциональной безопасности систем близки к понятиям надежности (см. выше п. 11.3). Основное различие состоит в том, что в показателях надежности учитываются все реализации опасных отказов, а в характеристиках функциональной безопасности следует регистрировать и учитывать только те отказы, которые привели к столь большому, катастрофическому ущербу, что отразились на безопасности системы и информации для потребителей. Статистически таких отказов может быть в несколько раз меньше, чем учитываемых в значениях надежности. Однако методы, влияющие факторы и реальные значения характеристик надежности ПС могут служить ориентирами при оценке функциональной безопасности критических систем. Поэтому способы оценки характеристик и испытаний функциональной безопасности могут базироваться на методах определения надежности функционирования комплексов программ и баз данных.
Ущерб от дефектов и ошибок программ и данных может проявляться в более или менее систематических отказах, каждый из которых отражается на надежности, но не является катастрофой с большим ущербом, влияющим на безопасность системы. Накопление таких отказов со временем может приводить к последствиям, нарушающим функциональную безопасность систем и их применение. Таким образом, дополнительно сближаются понятия и характеристики надежности и функциональной безопасности сложных систем и ПС.
Эффективная система защиты информации и программных средств подразумевает наличие совокупности организационных и технических мероприятий, направленных на предупреждение различных угроз безопасности, их выявление, локализацию и ликвидацию. Создание такой системы предусматривает планирование и реализацию целенаправленной политики комплексного обеспечения безопасности систем и программных продуктов (см. рис. 11.1). Требования к характеристикам программных средств, обеспечивающим безопасность, обычно представляются в составе общей спецификации требований к характеристикам системы.
Наиболее полно степень защиты системы характеризуется величиной предотвращенного ущерба —риска (см. лекцию 10), возможного при проявлении дестабилизирующих факторов и реализации конкретных угроз безопасности применению программного продукта пользователями, а также средним временем между возможными проявлениями угроз, нарушающих безопасность. С этой позиции затраты ресурсов разработчиками и заказчиками на обеспечение безопасности функционирования системы должны быть соизмеримыми с возможным средним ущербом у пользователей от нарушения безопасности. Проектирование защиты систем с использованием программных средств включает подготовку комплекса взаимосвязанных мер, направленных на достижение требуемых характеристик и уровня безопасности. Для обеспечения эффективности систем комплекс программ обеспечения безопасности целесообразно базировать на следующих общих принципах:
стоимость создания и эксплуатации системы программной защиты и обеспечения безопасности должна быть меньше, чем размеры наиболее вероятного или возможного (в среднем), неприемлемого потребителями системы риска-ущерба, от любых потенциальных угроз;
программная защита функциональных программ и данных должна быть комплексной и многоуровневой, ориентированной на все виды угроз с учетом их опасности для потребителя;
комплекс программ защиты должен иметь целевые, индивидуальные компоненты, предназначенные для обеспечения безопасности функционирования каждого отдельно взятого объекта и функциональной задачи ПС с учетом их уязвимости и степени влияния на безопасность системы в целом;
система программ защиты не должна приводить к ощутимым трудностям, помехам и снижению эффективности применения и решения основных, функциональных задач пользователями в целом.
Процессы проектирования программ обеспечения безопасности ПС, как самостоятельной системы, принципиально не отличаются от технологии проектирования любых других сложных программных комплексов. Для этого, прежде всего, необходимо проанализировать и конкретизировать в спецификации требований проекта ПС задачи, а также исходные данные и факторы, определяющие характеристики безопасности функционирования программ:
критерии качества и значения характеристик, отражающих необходимый и достаточный уровень безопасности применения системы пользователями в целом, и каждого из ее основных, функциональных компонентов в соответствии с условиями среды применения и требованиями спецификаций заказчика;
перечень и характеристики возможных внутренних и внешних дестабилизирующих факторов и угроз, способных влиять на характеристики безопасности функционирования программных средств и баз данных;
требования к методам и средствам предотвращения и снижения влияния угроз безопасности, обусловленные предумышленными негативными внешними воздействиями, а также возможными дефектами программ и данных;
перечень подлежащих решению задач защиты, перекрывающих все потенциально возможные угрозы, и оценки характеристик решения отдельных задач, необходимых для обеспечения равнопрочной безопасности системы с заданной эффективностью;
оперативные методы и средства повышения характеристик безопасности функционирования программ в течение всего жизненного цикла системы путем введения в комплекс программ временной, программной и информационной избыточности для реализации системы защиты от актуальных видов угроз;
ресурсы, необходимые и доступные для разработки и размещения программной системы обеспечения безопасности (финансово-экономические, ограниченная квалификация специалистов и вычислительные ресурсы ЭВМ);
стандарты, нормативные документы и методики воспроизводимых измерений характеристик безопасности, а также состав и значения исходных и результирующих данных, обязательных для проведения испытаний;
оценки комплексной эффективности защиты системы и программного продукта и их сравнение с требуемой заказчиком, с учетом реальных ограничений совокупных затрат ресурсов на обеспечение защиты.
В основу формирования требований по безопасности должно быть положено определение перечня и характеристик потенциальных угроз безопасности и установление возможных источников их возникновения (см. рис. 11.1).
Do'stlaringiz bilan baham: |
