Методичні вказівки до лабораторних занять з дисципліни "Стандартизація та сертифікація в галузі захисту інформації", страница 3

Мета комплексного контролю є оцінка ефективності функціонування ГВП, дослідження властивостей випадкових послідовностей та вимірювання характеристик та показників ГВП. Комплексний контроль має здійснюватися на основі методик статичного тестування, а також промислового випробування на спеціалізованому стенді.

На етапі експлуатації системи захисту інформації, до складу якої входять ГВП, необхідно здійснювати оперативний та поточний контроль за справністю ГВП. З цією метою у склад ГВП або у склад системи захисту інформації вбудовують засоби оперативного та поточного контролю ефективності функціонування ГВП.

Мета оперативного контролю – визначення стану пристрою формування випадкових чисел та якості випадкових послідовностей, які формуються. Оперативний контроль виконується після кожного процесу формування випадкових послідовностей. Тому необхідно будувати засоби оперативного контролю з урахуванням жорстких обмежень на час проведення контролю та інші ресурси (пам’ять, процесорне завантаження і т.ін.) У зв’язку з цим підсистема оперативного контролю має включати у свій склад засоби швидкого статистичного контролю. Завдання оперативного контролю – не допустити використання криптографічно слабких, заборонених параметрів при виконанні криптографічних перетворень. Для реалізації оперативного контролю програмне забезпечення ГВП має містити засоби статичного контролю.

Метою поточного контролю є оцінка працездатності ГВП, а також своєчасне виявлення будь-яких порушень у функціонування ГВП. Поточний контроль здійснюється у відповідності до планових перевірок у рамках технічного обслуговування системи криптографічного захисту. Поточний контроль здійснюється з використанням більш широкого набору засобів у порівнянні із оперативним контролем. У ході поточного контролю здійснюється статистичне тестування випадкових послідовностей, оцінка властивостей послідовностей, вимірювання технічних контрольних параметрів. У зв’язку з обмеженням часу на проведення поточного контролю можливе використання скорочених наборів тестів.

Таким чином, для оцінки ефективності та контролю працездатності ГВП необхідно використовувати комплексний контроль, поточний контроль та оперативний контроль.

Комплексний контроль має здійснюватись із застосуванням автоматизованого робочого місця або спеціалізованого стенду. На рисунку 1.1 надана структурна схема програмно-апаратного комплексу тестування.

До складу комплексу входять:

-  модулі формування випадкових або псевдовипадкових послідовностей (програмний, програмно-апаратний та апаратний генератор випадкових послідовностей), спеціалізоване програмне забезпечення управління генератором, засоби контролю працездатності генератора та інше обладнання;

-  модуль статистичного тестування – прикладне спеціалізоване програмне забезпечення, що реалізує методику статистичного тестування;

-  модуль аналізу статистичних портретів та візуалізації результатів випробувань;

Рисунок 1.1– Структурна схема програмно-апаратного комплексу тестування

-  електронна бібліотека результатів тестування;

-  засоби підтримки прийняття рішень.

Комплекс доцільно реалізувати у вигляді автоматизованого робочого місця на базі ПЕОМ. У такому випадку можливо проводити як комплексний контроль, так і поточний та оперативний контроль ГВП. Модуль статистичного тестування реалізує методику та набір статистичних тестів та реалізується у вигляді прикладного програмного забезпечення. Результати тестування потребують певної обробки та візуалізації, тому необхідно реалізувати функції візуалізації результатів. Такі функції можуть бути як вбудованими до модулю тестування, так і реалізовані за допомогою відомих пакетів обробки даних, наприклад МS Excel, Statistica та ін.

Електронна бібліотека необхідна для накопичення результатів тестування з метою подальшого використання результатів для порівняльного аналізу нових результатів, а також для надання інформації для прийняття більш обґрунтованих рішень відносно випробувань. До складу бібліотеки входять і контрольні (тестові) результати.