Исходные данные и задачи формального проектирования системы защиты информационной системы

date image 2015-08-12
views image 523
Поделись с друзьями: 
11121314151617

При формальном проектировании системы защиты должны быть решены две задачи проектирования - определен набор функциональных задач (функциональное проектирование) системы защиты (набор актуальных средств защиты), определяемый набором выявленных актуальных уязвимостей - уязвимостей, которые должны нивелироваться средствами защиты, и должны быть сформулированы требования к характеристикам средств защиты - определены значения применяемых средств защиты, исходя из которых уже могут быть сформулированы требования к параметрам средств защиты - и , соответственно системы защиты в целом [23].

Замечание. Здесь говорится о формальном проектировании системы защиты, поскольку результатом проектирования будет оптимальный набор необходимых для решения системой защиты задач защиты (определяемый набор средств защиты). При этом не формулируются и не решаются задачи проектирования в части того, как собственно реализовывать соответствующий функционал защиты – как решать требуемые (выявленные актуальные для информационной системы) задачи защиты от актуальных угроз.

Целью решаемой оптимизационной задачи является минимизация требуемых средств защиты (решаемых системой защиты задач) при обеспечении требуемого уровня эксплуатационной информационной безопасности информационной системы.

Исходными данными при проектировании являются орграф угрозы безопасности информационной системы - орграф совокупности угроз потенциально возможных (технически реализуемых) атак на информационную систему (такой орграф в любом случае должен быть построен, в противном случае, говорить не то, что о проектировании, но и о каком-либо осмысленном подходе к построению системы защиты информационной системы не приходится, т.к. в этом случае не определено то, от чего - от каких атак, реализовывать защиту), и заданное для защищенной информационной системы (в отношении которой реализуется процедура проектирования) требование к допустимому уровню актуальности угрозы атаки в защищенной информационной системе, определяемое, как - минимальный допустимый уровень готовности к безопасной эксплуатации информационной системы в отношении любой из угроз атак, соответственно может задаваться значением (максимальный допустимый уровень вероятности успешной атаки на информационную систему на множестве потенциально возможных атак). Заметим, что при задании требований к характеристике или при проектировании системы защиты, следует построить модель нарушителя, рассчитать и далее соответствующим образом учесть коэффициент готовности злоумышленника осуществить успешную атаку сложности на конкретную информационную систему, для которой проектируется система защиты

Далее исходный орграф совокупности угроз потенциально возможных (технически реализуемых) атак на информационную систему преобразуется в орграф совокупности угроз актуальных атак на информационную систему – потенциально возможные угрозы атак, характеризуемые выполнением условия: > , соответственно, < , исключаются из исходного графа (не должны рассматриваться при проектировании системы защиты), поскольку они применительно к рассматриваемой информационной системе неактуальны – в отношении них и без какой-либо дополнительной защиты выполняются заданные требования к уровню эксплуатационной информационной безопасности информационной системы.

Замечание. Для угроз атак, характеризуемых условием в качестве расчетных характеристик должны рассматриваться соответствующие характеристики и где рассматриваемый интервал времени t должен задаваться, исходя из планируемого среднего времени наработки информационной системы до осуществления на нее успешной атаки,

В случае, если проектирование системы защиты предполагает оценивание достигаемого результата (либо реализацию вводимых ограничений) не только в части отдельных угроз атак (что осуществляется при использовании ограничений или ), но и для информационной системы в целом, кроме того, должно задаваться граничное значение характеристики безопасности информационной системы в целом - Естественно, что значение данной характеристики информационной системы, в результате реализации в ней проектируемой системы защиты, должно превышать требуемое ограничение.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

11121314151617

double arrow
Сейчас читают про:
article image
Формы и методы осуществления функций государства
article image
Признаки и понятия правового государства. Понятие, признаки и пути формирования правового государства
article image
Соотношение системы права и системы законодательства
article image
Правосознание: понятие, структура, виды
article image
Суд и судебный процесс в Законах Хаммурапи
article image
Охрана редких и вымирающих видов
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Я бываю то лисой, то львом. Весь секрет управления заключается в том, чтобы знать, когда следует быть тем или другим. © Наполеон ==> читать все изречения...
like icon 6163
like icon 6013
Понравился сайт? Поделись им с друзьями: