2015-06-24
591
Разработка элементов обоснования безопасности не является простым поэтапным процессом, так как основные процессы взаимодействуют друг с другом и повторяются в процессе разработки и в то время, как уровень сложности (иерархии) компонентов системы изменяется.
Для реализации обоснования безопасности необходимо принять во внимание и выполнить следующие действия [38]:
- Составить точный ряд утверждений относительно системы;
- Определить подтверждающие доказательства;
- Предоставить ряд аргументов в пользу безопасности, которые связывают между собой утверждения с доказательствами;
- Детализация, основанная на анализе и оценке;
- Разъяснить предположения и суждения, лежащие в основе аргументов;
- Предоставить различные точки зрения и уровни детализации.
Существует четыре элемента, из которых, в различных комбинациях, можно
создать обоснования безопасности, необходимое для реального проекта. Эти элементы:
- Предварительный;
- Архитектурный;
- Реализация;
- Эксплуатация и установка.
Масштаб и характер проекта будет определять количество и тип необходимых элементов обоснования безопасности. Внутри системы и отдельных частей обоснования безопасности может быть рекурсивная структура с многочисленными предварительными и архитектурными элементами.
Характеристики элементов обоснования безопасности таковы, независимо от того, рассматривается ли новая или уже существующая система.
Предварительный элемент обоснования безопасности:
- Устанавливает контекст системы, указывающий, предназначено ли обоснование безопасности для полной системы или компонента внутри системы, и фазу цикла осуществления проекта;
- Также устанавливает требования безопасности, атрибуты уровня разработки и интерфейсы для анализа безопасности системы;
- Определяет эксплуатационные требования и ограничения, такие как уровни технического обслуживания, время восстановления.
Архитектурный элемент обоснования безопасности определяет:
- Архитектуру системы или подсистемы и создает компромиссы между проектированием системы и опциями для обоснования безопасности;
- Предположения, которые необходимо подтвердить, и доказательства, которые должны быть предусмотрены в сложных обоснованиях безопасности;
- Насколько проектирование соответствует предварительным операционным и инсталляционным аспектам обоснования безопасности.
Причиной для выделения архитектурного обоснования безопасности является важное значение, которое имеет хорошая архитектура и грамотное проектирование в обеспечении безопасности.
Элемент реализации обоснования безопасности:
- Предоставляет обоснование того, что конструктивная концепция архитектурного обоснования безопасности была реализована и что действительные конструктивные особенности и процесс разработки прдоставляют доказательства того, что требования безопасности удовлетворены;
- Устанавливает дополнительные предположения по эксплуатации и техническому обслуживанию и приводит подробное описание того, как соблюдать эксплуатационные требования.
Элемент эксплуатации и установки обоснования безопасности:
- Дополняет деталями требования по эксплуатации и поддержке, установленные в реализации обосновании безопасности.
- Определяет последовательность операций системы безопасности, установленной в предварительном обосновании безопасности или архитектурном обосновании безопасности;
- Для коммерческой предразработанной программной системы "с полки", обоснование безопасности будет включать в себя обоснование безопасности особой конфигурации, проблемы человеческого фактора, такие как требования кадрового обеспечения и уровни компетенции, подготовка операторов и специалистов по техническому обслуживанию и ремонту, оборудование для долгосрочной поддержки;
- Обоснование безопасности как документ будет также регистрировать и анализировать случаи несоблюдения исходных требований по безопасности.
