Информационно-безопасные системы. Анализ проблемы: Учебное пособие

Министерство общего и профессионального

образования Российской Федерации

CАНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ

ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

ИНФОРМАЦИОННО-БЕЗОПАСНЫЕ СИСТЕМЫ

Анализ проблемы

Учебное пособие

Ответственный редактор доктор технических наук В. Н. Козлов

Санкт- Петербург Издательство СПбГТУ 1996

Авторы : Н.В. Алешин, В. Н.. Козлов, Д. А. Нечаев, А. С. Смирнов,

М.П. Сычев, Б. П. Пальчун, И. Г.Черноруцкий, А. В. Черносвитов

УДК 681.322.06

Информационно-безопасные системы- Анализ проблемы: Учеб. пособие Алешин Н. В-, Коэлод В. Н., Нечаев Д. А., Смирнов А. С., Сычев М. П., Пальчун Б. П., Черноруцкий И. Г., Черносвитов А. В. ; Под ред. В. Н. Козлова. - СПб. : Издательство С.-Петербургского, гос. техн. университета, 1996. — 69 с.

В настоящей работе развивается технология создания информационно-безопасного программного обеспечения в условиях наличия непреднамеренных и намеренных несанкционированных включений - закладок. Изложены основные понятия теории идентифицируемости (тестируемости, функционального контроля и др.) ПО, сформулированы основные модели угроз в виде программных, алгоритмических и комбинированных (программно-алгоритмических) закладок, а также указаны некоторые пути идентифицирования закладок. Сформулированы структурные, алгоритмические и функциональные аспекты идентификации закладок в простейших ситуациях.

Санкт-Петербургский государственный

технический университет, 1996

Н.В.Алешин, В. Н. Конов,

Д. А. Нечаев, А. С. Смирнов,

М.П. Сычев, Б.П. Пальчун,

И. Г. Черноруцкий,

А. В, Черносвитов, 1996

ОТ АВТОРОВ

В книге изложены материалы по созданию информационно-безопасных систем программного обеспечения. Дан анализ современного состояния систем данного класса, приведены общие характеристики системного подхода к проектированию. Сформулированы общие элементы функционального, структурно-функционального и объектно-ориентированного методов создания информационно-безопасного программного обес­печения.

Разделы 1 и 5 написаны доц. А. В. Черносвитовым, разделы 2 и 4 - проф. В. Н. Козловым, доц. М. П. Сычевым, к.т.н. Б. П. Пальчуном, асп. Д. А. Нечаевым, раз­дел 3 — проф. И. Г. Черноруцким, раздел 6 — под руководством проф. Н- В. Алешина, раздел 7 — асп. Д. А. Нечаевым, раздел 8 - асп. Д. А. Нечаевым и О. Н. Акимовой, раз­дел 9 — проф. А- С. Смирновым. Общее редактирование выполнено проф. В. Н. Козловым.

ПРЕДИСЛОВИЕ

Современные информационные системы создаются на основе комплексного удовлетворения техническими требованиями, в числе которых в последнее время наиболее активно включается требование информационной безопасности. В этой связи издание пособия "Информационно-безопасные системы. Анализ проблемы" является весьма актуальным.

Учитывая новизну постановки проблемы, можно считать, что на данном этапе разработка альтернативных подходов является своевременной. Авторы пособия делают основной акцент на разработку идей и методов создания технологически безопасных технологий для важных классов технических систем. В книге нашли отражение теоретический и практический опыт различных научных школ ведущих институтов России: Санкт-Петербургского государственного технического университета, Московского государственного технического университета. Морского государственного технического университета.

Можно отметить конструктивность альтернативных подходов к решению упомянутых выше проблем, которая создает многоплановость возможных решений. Хочется пожелать авторам успехов в решении важной научной и прикладной проблемы на основе сотрудничества технических университетов.

Президент СПбГТУ

член-корр. РАН,

Вице-президент Ассоциации

технических университетов                                              Ю. С. Васильев

1. КАЧЕСТВЕННАЯ ХАРАКТЕРИСТИКА УГРОЗ ИНФОРМАЦИОННОГО НАПАДЕНИЯ

Современные автоматизированные системы управления концентрируют критически важную информацию в ИВС. Любое разрушение или искажение информации неотвратимо повлечет ущерб, который очень трудно восполнить или как-то компенсировать. Если факт информационного нападения (ИН) обнаружен поздно (в критически важный момент), то меры защиты скорее всего будут неадекватными, поэтому сред­ства защиты должны быть разработаны заранее. Под средством информационного нападения будем понимать специально созданные и входящие в состав ИВС аппарат­ные и программные средства, нарушающие целостность или скрытность информации. В [5] был использован термин - активный дефект (АД) для обозначения программ­ных средств, приводящих при их соответствующей активизации к нарушению функционирования ИВС.

1.1. Анализ структуры ИВС как объекта ИН