Эксплуатационное проектирование системы защиты информации
Изложенный подход к эксплуатационному проектированию СЗИ справедлив и для случая определения новой актуальной угрозы атаки (или при отнесении какой-либо угрозы атаки к неактуальным). Отличие при решении данной задачи эксплуатационного проектирования будет состоять в том, что потребуется уточнить и соответствующим образом реализовать требования к интенсивностям устранения угроз уязвимостей всех… Читать ещё >
Эксплуатационное проектирование системы защиты информации (реферат, курсовая, диплом, контрольная)
Принципиальной особенностью проектирования СЗИ является потенциальная возможность изменения условий их эксплуатации — изменения внешних факторов, влияющих на параметры и характеристики безопасности защищенных с их использованием ИС в процессе их эксплуатации.
К подобным факторам, как выше отмечали, можно отнести, например, наличие в ИС не выявленных в процессе проектирования и построения СЗИ безусловных и условных технологических уязвимостей, которые проявятся впоследствии. Выявление технологической уязвимости может привести к появлению новой актуальной угрозы атаки (нового типа), не учтенной при проектировании, что может привести к необходимости включения в СЗИ дополнительного средства защиты, направленного на нейтрализацию выявленной технологической уязвимости.
Другой фактор — это существенно изменившееся по каким-либо причинам в процессе эксплуатации И С соответствующего типа значение характеристики сложности реализации угрозы атаки, которую готов осуществить потенциальный нарушитель, например, ввиду повышения по каким-либо причинам уровня заинтересованности потенциального нарушителя в реализации НСД к обрабатываемой в этих системах информации.
К подобным факторам можно отнести и некорректное задание, например, из-за недостаточности соответствующей статистики на момент проектирования СЗИ, значений параметров угроз уязвимостей (типов угроз уязвимостей) реализации — интенсивности их возникновения. С другой стороны, интенсивность возникновения в системе уязвимостей может снижаться в процессе эксплуатации защищенной ИС, так как каждую последующую уязвимость реализации выявить сложнее, чем предыдущую, и т. д.
Можно назвать еще ряд факторов, каждый из которых может привести к необходимости уточнения проектных решений по построению защищенной ИС по результатам ее эксплуатации.
Вследствие сказанного проектирование СЗИ следует рассматривать как непрерывный процесс, учитывающий изменяющиеся факторы ее эксплуатации, влияющие на параметры и характеристики безопасности.
Важнейшей составляющей эксплуатационного проектирования СЗИ является непрерывный аудит событий безопасности, происходящих в защищенных с ее использованием ИС, проводимый в данном случае с целью выявления факторов, влияющих на изменение условий ее безопасной эксплуатации.
Естественно, что в конечном счете в результате эксплуатационного проектирования СЗИ должны уточняться требования к набору решаемых ею задач (к набору средств защиты, составляющих СЗИ) и к интенсивности устранения возникающих уязвимостей.
При этом требуемый по результатам эксплуатации СЗИ набор средств защиты может как расширяться при возникновении новых актуальных угроз атак, определяемых с использованием математической модели потенциального нарушителя, которая также может меняться при изменении готовности потенциального нарушителя к реализации угрозы атаки соответствующей сложности, так и усекаться. При этом соответствующие средства защиты могут переводиться в режим холодного резерва либо, наоборот, в режим горячего резерва.
То же можно сказать и в отношении интенсивности устранения возникающих уязвимостей, требования здесь могут как возрастать, так и снижаться, а это уже сказывается на требованиях к регламенту технического сопровождения СЗИ в процессе ее эксплуатации.
Цель эксплуатационного проектирования СЗИ может быть сформулирована исходя из того, что при ее изначальном проектировании реализованы соответствующие требования технического задания к параметрам и характеристикам СЗИ, выполнение которых обеспечивает требуемые значения параметров и характеристик безопасности защищаемых с ее использованием И С.
Как следствие, цель эксплуатационного проектирования СЗИ может быть определена как сохранение значений параметров и характеристик безопасности защищаемых с ее использованием И С в процессе их эксплуатации, в условиях изменения внешних факторов, влияющих на параметры и характеристики безопасности защищенных информационных систем.
С учетом сказанного можем следующим образом определить понятие эксплуатационного проектирования СЗИ.
• Под эксплуатационным проектированием СЗИ будем понимать непрерывный процесс уточнения и реализации уточненных требований к параметрам и характеристикам безопасности СЗИ, формируемых по результатам эксплуатации защищаемых ею ИС, при условии изменения внешних факторов, влияющих на параметры и характеристики безопасности ЗИС, с целью сохранения значений параметров и характеристик безопасности защищаемых с ее использованием ИС в процессе их эксплуатации.
Идею подхода к моделированию проиллюстрируем применительно к модели, приведенной на рис. 10.8, для которой Р, = Х/х.
Построим зависимости X = /(р) при Р] = const. Естественно, эти зависимости будут линейными (рис. 10.11).
Прямая линия, построенная для условия Р, = 1, характеризует граничное условие стационарности системы. Рассмотрим некоторый случай стационарной системы Р, < 1 (см. рис. 10.11). Любая точка на этой линии соответствует одному и тому же значению Р,.
Рис. 10.11. Зависимости X =/(ц) Рассмотрим, как это использовать для эксплуатационного проектирования СЗИ. Предположим, что в процессе эксплуатации ЗИС исходное значение интенсивности возникновения соответствующих уязвимостей реализации (обозначим его как А,и) каким-либо образом изменилось, т. е. ее значение стало + АХН либо А,и — АХп.
Построим зависимость X = /(р) в этих условиях, где рн — требуемое значение интенсивности устранения уязвимостей, определенное в результате моделирования угроз безопасности при исходном проектировании СЗИ (рис. 10.12).
Рис. 10.12. Подход к эксплуатационному проектированию СЗИ.
Как видно из рис. 10.12, с целью сохранения значения характеристики безопасности Pv при условии изменения внешних факторов, влияющих на параметр А,и, требуется уточнить значение параметра рн — дать ему соответствующее приращение Дци.
Применительно к модели, приведенной на рис. 10.8, при этом должно выполняться условие: ри + Дри = (Xl{ + AXH)/PV где Р, = const — это соответствующая характеристика безопасности, требование к значению которой определено при исходном проектировании СЗИ.
Изложенный подход к эксплуатационному проектированию СЗИ справедлив и для случая определения новой актуальной угрозы атаки (или при отнесении какой-либо угрозы атаки к неактуальным). Отличие при решении данной задачи эксплуатационного проектирования будет состоять в том, что потребуется уточнить и соответствующим образом реализовать требования к интенсивностям устранения угроз уязвимостей всех типов.