Помимо внешних угроз для обеспечения защищенности следует учитывать возможность внутренних угроз – системных ошибок при проектировании, алгоритмические ошибки, ошибки программирования и т. д.
Кроме угроз, в реальных сложных системах источниками катастрофических последствий и аномалий функционирования могут являться дестабилизирующие факторы - случайные, непредсказуемые события или процессы и отсутствуют непосредственно заинтересованные лица в подобных нарушениях (сбой электропитания, крах диска, случайная ошибка администратора и т. д.).
Наиболее полно качество защищенности ИС характеризуется (атрибуты защищенности):
- величиной предотвращенного ущерба, возможного при появлении дестабилизирующих факторов и реализации конкретных угроз безопасности;
- средним временем между возможными проявлениями угроз, нарушающих безопасность.
Однако описать и измерить возможный ущерб при нарушении безопасности для критических ИС разных классов практически невозможно. Поэтому основным атрибутом являются интервалами времени между фактами реализации угроз.
Поскольку частота угроз является фактором внешним, иногда наряду с этим атрибутом применяется наработка на отказ, которая тоже отражается на безопасности. Это сближает показатели защищенности с показателями надежности ИС. Принципиальное различие состоит в том, что в показателях надежности учитываются все зарегистрированные отказы, а в характеристиках защиты следует регистрировать только те отказы, которые отразились на безопасности функционирования. Достаточно универсальным измеряемым параметром при этом остается длительность восстановления нормальной работоспособности программных средств и ИС в целом – т. е. тоже атрибут надежности.
Как и при определении атрибутов надежности, катастрофические отказы в восстанавливаемых ИС можно выделять по превышению некоторой допустимой длительности восстановления работоспособности. Статистически таких отказов может быть в несколько раз меньше, чем учитываемых в атрибутах субхарактеристик, однако методы, влияющие на факторы и реальные значения показателей надежности критических ИС, могут использоваться и для обеспечения их защищенности.
Таким образом, защищенность является одной из наиболее трудно формализуемых субхарактеристик качества крупномасштабных ИС и в то же время занимает среди них исключительно важное положение. Использование методов оценки и обеспечения надежности – это только один путь для оценки и обеспечения защищенности. В критических ИС назначение и функции защиты имеют существенную специфику, поскольку они тесно связаны с особенностями функциональной пригодности каждого программного средства, входящего в состав ИС. Поэтому на практике свойства ИС защищать программы и информацию баз данных от негативных воздействий описываются составом и номенклатурой специальных методов и средств, используемых в ИС для защиты от внешних и внутренних угроз, а также от дестабилизирующих факторов. Рассмотрению этих методов и средств посвящен следующий раздел курса.
ISO 9126:1991 (ГОСТ Р – 1993г) ИТ. Оценка программного продукта. Характеристики качества и руководство по их применению.
ISO 9126-1-4 (ГОСТ Р - проекты) ИТ. Качество программных средств: Ч.1. Модель качества. Ч.2. Внешние метрики. Ч.3. Внутренние метрики. Ч.4. Метрики качества в использовании.
ISO/IEC TR 10000 (ГОСТ Р - ???г.) ИТ. Структура и соподчинение элементов международных стандартизированных профайлов.
ISO 12207:1995 (ГОСТ Р – 1999г.) ИТ. Процессы жизненного цикла программных средств.
ISO 15504 – 1-9:1998 (ГОСТ Р - ???г.) ИТ. Оценка и аттестация зрелости процессов жизненного цикла программных средств.
CMU/SEI-93-TR-024 Technical Report. Capability Maturity Model for Software (SW CMM), Version 1.1. - Software Engineering Institute, Carnegie Mellon University - Pittsburgh, Pennsylvania, USA – February 1993.
http://www.sei.cmu.edu/publications/documents/93.reports/93.tr.024.html
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.