Эксплуатационное проектирование системы защиты информации

РефератПомощь в написанииУзнать стоимостьмоей работы

Изложенный подход к эксплуатационному проектированию СЗИ справедлив и для случая определения новой актуальной угрозы атаки (или при отнесении какой-либо угрозы атаки к неактуальным). Отличие при решении данной задачи эксплуатационного проектирования будет состоять в том, что потребуется уточнить и соответствующим образом реализовать требования к интенсивностям устранения угроз уязвимостей всех… Читать ещё >

Эксплуатационное проектирование системы защиты информации (реферат, курсовая, диплом, контрольная)

Принципиальной особенностью проектирования СЗИ является потенциальная возможность изменения условий их эксплуатации — изменения внешних факторов, влияющих на параметры и характеристики безопасности защищенных с их использованием ИС в процессе их эксплуатации.

К подобным факторам, как выше отмечали, можно отнести, например, наличие в ИС не выявленных в процессе проектирования и построения СЗИ безусловных и условных технологических уязвимостей, которые проявятся впоследствии. Выявление технологической уязвимости может привести к появлению новой актуальной угрозы атаки (нового типа), не учтенной при проектировании, что может привести к необходимости включения в СЗИ дополнительного средства защиты, направленного на нейтрализацию выявленной технологической уязвимости.

Другой фактор — это существенно изменившееся по каким-либо причинам в процессе эксплуатации И С соответствующего типа значение характеристики сложности реализации угрозы атаки, которую готов осуществить потенциальный нарушитель, например, ввиду повышения по каким-либо причинам уровня заинтересованности потенциального нарушителя в реализации НСД к обрабатываемой в этих системах информации.

К подобным факторам можно отнести и некорректное задание, например, из-за недостаточности соответствующей статистики на момент проектирования СЗИ, значений параметров угроз уязвимостей (типов угроз уязвимостей) реализации — интенсивности их возникновения. С другой стороны, интенсивность возникновения в системе уязвимостей может снижаться в процессе эксплуатации защищенной ИС, так как каждую последующую уязвимость реализации выявить сложнее, чем предыдущую, и т. д.

Можно назвать еще ряд факторов, каждый из которых может привести к необходимости уточнения проектных решений по построению защищенной ИС по результатам ее эксплуатации.

Вследствие сказанного проектирование СЗИ следует рассматривать как непрерывный процесс, учитывающий изменяющиеся факторы ее эксплуатации, влияющие на параметры и характеристики безопасности.

Важнейшей составляющей эксплуатационного проектирования СЗИ является непрерывный аудит событий безопасности, происходящих в защищенных с ее использованием ИС, проводимый в данном случае с целью выявления факторов, влияющих на изменение условий ее безопасной эксплуатации.

Естественно, что в конечном счете в результате эксплуатационного проектирования СЗИ должны уточняться требования к набору решаемых ею задач (к набору средств защиты, составляющих СЗИ) и к интенсивности устранения возникающих уязвимостей.

При этом требуемый по результатам эксплуатации СЗИ набор средств защиты может как расширяться при возникновении новых актуальных угроз атак, определяемых с использованием математической модели потенциального нарушителя, которая также может меняться при изменении готовности потенциального нарушителя к реализации угрозы атаки соответствующей сложности, так и усекаться. При этом соответствующие средства защиты могут переводиться в режим холодного резерва либо, наоборот, в режим горячего резерва.

То же можно сказать и в отношении интенсивности устранения возникающих уязвимостей, требования здесь могут как возрастать, так и снижаться, а это уже сказывается на требованиях к регламенту технического сопровождения СЗИ в процессе ее эксплуатации.

Цель эксплуатационного проектирования СЗИ может быть сформулирована исходя из того, что при ее изначальном проектировании реализованы соответствующие требования технического задания к параметрам и характеристикам СЗИ, выполнение которых обеспечивает требуемые значения параметров и характеристик безопасности защищаемых с ее использованием И С.

Как следствие, цель эксплуатационного проектирования СЗИ может быть определена как сохранение значений параметров и характеристик безопасности защищаемых с ее использованием И С в процессе их эксплуатации, в условиях изменения внешних факторов, влияющих на параметры и характеристики безопасности защищенных информационных систем.

С учетом сказанного можем следующим образом определить понятие эксплуатационного проектирования СЗИ.

• Под эксплуатационным проектированием СЗИ будем понимать непрерывный процесс уточнения и реализации уточненных требований к параметрам и характеристикам безопасности СЗИ, формируемых по результатам эксплуатации защищаемых ею ИС, при условии изменения внешних факторов, влияющих на параметры и характеристики безопасности ЗИС, с целью сохранения значений параметров и характеристик безопасности защищаемых с ее использованием ИС в процессе их эксплуатации.

Идею подхода к моделированию проиллюстрируем применительно к модели, приведенной на рис. 10.8, для которой Р, = Х/х.

Построим зависимости X = /(р) при Р_] = const. Естественно, эти зависимости будут линейными (рис. 10.11).

Прямая линия, построенная для условия Р, = 1, характеризует граничное условие стационарности системы. Рассмотрим некоторый случай стационарной системы Р, < 1 (см. рис. 10.11). Любая точка на этой линии соответствует одному и тому же значению Р,.

Рис. 10.11. Зависимости X =/(ц) Рассмотрим, как это использовать для эксплуатационного проектирования СЗИ. Предположим, что в процессе эксплуатации ЗИС исходное значение интенсивности возникновения соответствующих уязвимостей реализации (обозначим его как А,_и) каким-либо образом изменилось, т. е. ее значение стало + АХ_Н либо А,_и — АХ_п.

Построим зависимость X = /(р) в этих условиях, где р_н — требуемое значение интенсивности устранения уязвимостей, определенное в результате моделирования угроз безопасности при исходном проектировании СЗИ (рис. 10.12).

Рис. 10.12. Подход к эксплуатационному проектированию СЗИ.

Как видно из рис. 10.12, с целью сохранения значения характеристики безопасности P_v при условии изменения внешних факторов, влияющих на параметр А,_и, требуется уточнить значение параметра р_н — дать ему соответствующее приращение Дц_и.

Применительно к модели, приведенной на рис. 10.8, при этом должно выполняться условие: р_и + Др_и = (X_l{ + AX_H)/P_V где Р, = const — это соответствующая характеристика безопасности, требование к значению которой определено при исходном проектировании СЗИ.

Показать весь текст

Заполнить форму текущей работой