Требования к защите компьютерной информации. Подходы к проектированию системы защиты, страница 6

4)  Анализ изменения коэффициента защищенности dD при задании приращения параметров Цсзи, Псзи методом последовательного набора уступок с оцениванием целесообразности выбора системы удовлетворяющая новым ограничениям.

Назначение ограничений , Цсзи, ПсзиРассчитывается Цсзи, ПсзиПолучение Ci, Pi, λiС учетом вышеперечисленных этапов последовательность задач можно отобразить в следующем виде:

Выбор оптимальной СЗИ D*

,Анализ ограничений накладываемых на D

,Разрабатываются варианты СЗИ
Выбор конечного варианта СЗИ
 


Проектирование СЗИ – процесс непрерывный на всем жизненном цикле и предполагает исходное проектирование системы  по расчетным значениям параметров и последующую её модификацию основанную на статистике и обеспечение необходимого уровня защищенности с учетом меняющегося поля угроз.

Графическая иллюстрация метода последовательного выбора уступок.

Оценим качество параметров D,Ц,П.

При проектировании СЗИ параметры защищенности, для которой находится в области насыщения, целесообразно проанализировать альтернативные варианты, т.е. менее сложные варианты и получить при  этом выигрыш стоимости и производительности.

Метод последовательности уступок представляет собой итерационную процедуру, используя которую разработчик задавая допустимые приращения одни параметром и принимает решение о допустимости вводимых уступок.

Проектирование системы защиты с избыточными механизмами защиты

Коэффициент защищенности постоянно снижается в процессе эксплуатации. Оптимально созданную систему через некоторое время приходится проектировать вновь. Выход один – проектировать СЗИ с запасом защищенности. Для этого необходимо предусматривать избыточность, стоимость при этом возрастает.

С целью увеличения жизненного цикла СЗИ (без модификации СЗИ) разработчик должен учитывать не только статистику угроз, но и закладывать при  проектировании СЗИ технические решения, которые могут противодействовать неизвестным на данный момент видам угроз.

Включение или использование избыточных механизмов отличается от механизмов. Избыточные механизмы – это совершенно новые механизмы резервирования – это такие же механизмы. Резервный должен заменить основной, задача избыточного – дополнить механизм защиты.

Избыточные механизмы на начальном этапе не активируются.

Подходы к проектированию СЗИ с избыточными механизмами. Метод динамического анализа.

Проведем классификацию подхода проектирования СЗИ.

Метод полного перебора предполагает полное перекрытие поля угроз в том числе с учетом будущих угроз. Позволяет построить СЗИ с большим запасом защищенности. Высокие затраты по стоимости и высокие требования производительности.

Метод необходимого минимума состоит в поиске вариантов построения системы. Имеющие требуемый уровень защищенности. Низкая стоимость и высокая производительность. Потребность к перепроектированию.

Метод динамического анализа состоит из выполнения следующих действий:

·  Исходя из допустимых затрат выбирается вариант СЗИ с максимальным уровнем защищенности (не нижу требуемого) при ограничении на стоимость и производительность.

·  В рамках выбранного варианта определяется набор механизмов, которые должны быть включены,  но имеется запас.

·  При внедрении СЗИ в систему включаются только необходимые механизмы. В системе имеется запас защищенности, который выбирается постепенно при снижении защищенности.

·  О параметрах системе собирается статистика.

·  При снижении уровня защищенности ниже заданного, включаются избыточные механизмы защиты и обеспечивается требуемый уровень защищенности на короткий промежуток времени.

Важнейшим требованием для реализации метода динамического анализа является непрерывное оценивание защищенности системы, т.е. мониторинг, в процессе которого решаются три задачи:

1)  Непрерывный сбор статистики и расчет текущих параметров защиты

2)  Оценивание уровня защищенности и его сравнение с пороговыми значениями.

3)  Требование рекомендаций по включению избыточных или резервных механизмов защиты до его пороговых значений

Системный подход к проектированию СЗИ

Общие сведенья о системном подходе

При проектированию СЗИ обычно рассматриваются два типа защиты:

·  Системы СЗИ для автономного ПК

·  СЗИ для рабочей станция, работающей с ЛВС.

Набор механизмов защиты организуется в составе единой защиты. Должны обязательно учитываться взаимные влияния механизмов друг на друга при объединении.