Содержание к диссертации
Введение
Глава 1. Основные направления совершенствования методов и процедур обоснования требований к программным системам защиты информации от несанкционированного доступа при проектировании 11
1.1. Основные особенности функционирования программных систем защиты информации от несанкционированного доступа в составе общесистемного программного обеспечения автоматизированных систем 11
1.2. Методы формирования требований при проектировании защищенных АС 20
1.3. Цели и постановка задачи исследования 41
Глава 2 Математическое обеспечение обоснования требований к показателелям качества программных систем защиты информации от несанкционированного доступа 44
2.1. Математическое обеспечение обоснования требований к потребительскому качеству ПСЗИ от НСД в условиях реализации типовых угроз ИБ 44
2.2. Методика обоснования требований к показателю надежности ПСЗИ от НСД 50
2.2.1. Математическая модель показателя надежности ПСЗИ от НСД 58
2.2.2. Методика оценки эффективности оперативного контроля и восстановления работоспособности в интересах повышения надежности ПСЗИ от НСД 68
2.3. Математическая модель показателя удобства администрирования
2.4. Методика оценки ресурсоемкости ПСЗИ от НСД 80
2.5 Основные выводы главы 83
Глава 3. Методики и алгоритмы и процедур обоснования требований к программным системам защиты информации от несанкционированного доступа 85
3.1. Алгоритмизация процедур обоснования требований к надежности ПСЗИ от НСД 85
3.2. Алгоритмизация процедур обоснования требований к показателю удобства администрирования ПСЗИ от НСД 89
3.3. Алгоритмизация процедур обоснования требований к показателю ресурсоемкости ПСЗИ от НСД 91
4. Разработка и применение методик и автоматизированных средств обоснования требований к показателям качества программных систем защиты информации от несанкционированного доступа ... 94
4.1. Доработанная методика формирования требований к ПСЗИ от НСД 94
4.2. Программное обеспечение обоснования требований к показателям качества ПСЗИ от НСД 97
4.3. Применение разработанных методик и автоматизированных средств обоснования требований к показателям качества ПСЗИ от НСД 97
4.3.1. Обоснование требований к показателям надежности ПСЗИ от НСД 97
4.3.2 Обоснование требований к показателям удобства использования ПСЗИ от НСД 103
4.3.3 Обоснование требований к показателям ресурсоемкости ПСЗИ от НСД 105
4 4.4 Общий перечень требований к показателям качества ПСЗИ от НСД 107
Заключение 109
Список использованных источников
- Методы формирования требований при проектировании защищенных АС
- Методика обоснования требований к показателю надежности ПСЗИ от НСД
- Алгоритмизация процедур обоснования требований к показателю удобства администрирования ПСЗИ от НСД
- Применение разработанных методик и автоматизированных средств обоснования требований к показателям качества ПСЗИ от НСД
Введение к работе
Актуальность темы. Использование средств вычислительной техники при разработке автоматизированных систем (АС) управления в различных отраслях деятельности приобретает все более широкие масштабы. Такие отрасли деятельности человека как военная, кредитно-финансовая, экологически опасные производства, атомные станции, объекты транспорта, связи в настоящее время имеют в контурах управления ЭВМ, как для поддержания принятия решений, так и для непосредственного управления и контроля. Исключительная важность решаемых задач в этих сферах деятельности, а также отрицательные последствия, возникающие в результате снижения качества управления, выдвигают на первый план задачи обеспечения устойчивости функционирования таких систем и, в частности, их информационной безопасности (ИБ).
Основные виды угроз ИБ и факторов, обусловливающих их. возникновение, а также рисков возникающих при их реализации представлены в целом ряде работ и документов [1-6]. В них дано полное описание уязвимостей общесистемного и прикладного программного обеспечения, существующих защитных мер, а также риски, возникающие при реализации отдельных видов угроз ИБ.
Подробная типизация угроз ИБ приведена в ГОСТ [1]. Международные стандарты, разработанные как дополнения и комментарии к международному стандарту «Общие критерии оценки безопасности информационных технологий» ISO/IEC 15408: 1999. «Информационная технология — Методы и средства защиты информации — Критерии оценки безопасности информационных технологий» (ОК), также содержат классифицированный полный перечень угроз ИБ. В частности стандарт ISO/IEC 13335:2004 «Information technology — Security techniques — Management of information and communications technology security» () содержит подробный классифицированный перечень угроз ИБ, предназначенный для адекватного выбора защит-
ных мер. Обобщив основные способы осуществления НСД и угрозы ИБ введенную,обоими вышеперечисленными стандартами классификацию, а также с учетом перспективы дальнейшего применения ОК в России, обобщенную классификацию угроз ИБ можно представить в виде, приведенном в Приложении № 1.
Для обеспечения ИБ используются специализированные программные системы защиты информации (ПСЗИ), обязательно входящие в состав общесистемного программного обеспечения АС, разрабатываемые в процессе проектирования самой АС.
Применение ПСЗИ снижает производительность АС. Они, как и любые программные системы (ПС), могут иметь в своем программном коде ошибки, не обнаруженные при их тестировании. На практике это приводит к снижению общей надежности защищаемой АС. Системы защиты отвлекают для выполнения своих функциональных задач часть вычислительного ресурса АС, требуют дополнительных усилий операторов, администраторов и других пользователей АС, что усложняет технологический цикл обработки информации и влияет на безошибочность их действий.
Методической основой для обоснования требований к ПСЗИ при проектировании АС являются руководящие документы Федеральной службы технического и экспортного контроля (ФСТЭК) [7-9]. При этом задание требований к ПСЗИ состоит в соотнесении его с одним из классов защищенности. Аналогичный подход используется во вновь вводимом в России международном стандарте ISO/IEC 13335:2004 "Information technology — Security techniques — Management of information and communications technology security" () «Общие критерии» (OK). Место класса в ОК занял профиль защиты (ПЗ).
Профиль защиты представляет собой фактически перечень защитных функций обязательных к реализации в данном классе. Таким образом, нормативная документация задает фактически перечень функций, которые должны
7 выполнять ПСЗИ, чтобы соответствовать определенному классу защищенности.
В нормативной документации, посвященной качеству программных систем [10-12], требования к характеристикам качества ПСЗИ также не содержатся, также они носят информационный и рекомендательный характер.
В известной литературе, посвященной разработке ПСЗИ и качеству ПС, вопросы обоснования требований к качеству ПСЗИ также не рассматривались.
Таким образом, актуальность диссертационной работы заключается в необходимости разработки методического обеспечения обоснования требований к показателям, характеризующим основные аспекты функционирования ПСЗИ: надежности, удобству использования и ресурсоемкости, позволяющим задавать требования к данным системам на начальных этапах проектирования.
Работа выполнена в соответствии с планом научных исследований в ФГНИИЦ РЭБ ОЭСЗ при выполнении НИР «Методика БИТ», «Метатехноло-гия - 2001», «Сертификат - Ребус», «Сертификат - СУРД» в рамках научного направления защита информации в АС специального назначения.
Целью работы является разработка системы показателей качества, а также моделей и алгоритмов обоснования, на этапе проектирования системы защиты информации в АС в защищенном исполнении — "задание требований к ПСЗИ".
Задачи исследования:
Анализ принципов, методов и особенностей формирования требований к ПСЗИ в АС при их проектировании.
Разработка системы показателей качества ПСЗИ, с учетом существующей нормативной документации в области качества ПС, особенностей их устройства и функционирования при решении задач ЗИ.
Разработка моделей и алгоритмов обоснования требований к показателям качества ПСЗИ.
8 4. Апробация разработанных моделей и алгоритмов для типовых условий эксплуатации защищенных АС.
Объектом исследования является ПСЗИ.
Предметом исследования являются модели и алгоритмы обоснования требований к характеристикам качества ПСЗИ от НС Д.
Основные методы исследования. Для решения поставленных задач в работе использованы методы теории исследования операций, теории вероятности, математической статистики, теории полу марковских процессов.
Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной:
1. Система показателей, характеризующая качество ПСЗИ от НСД
как сложной ПС, базирующаяся на рекомендованном к использованию отече
ственными и международными стандартами в области менеджмента качества
перечне показателей, отличающаяся полнотой учета влияния характеристик
ПСЗИ на производительность АС и обеспечивающая формальное взаимодей
ствие разработчика и заказчика на начальном этапе проектирования — зада
ния требований.
2. Математическая модель функционирования ПСЗИ при выполне
нии защитных функций, отличающаяся от известных учетом архитектурных
особенностей ПСЗИ и применения оперативного контроля и автоматического
восстановления работоспособности для повышения надежности, позволяю
щая проводить оценку характеристик их надежности, а также задавать требо
вания к периодичности и глубине оперативного контроля.
Математическая модель эрготехнических процессов, при администрировании ПСЗИ, отличающаяся от известных учетом параметров его временной загрузки и позволяющая обосновать максимальное количество ПСЗИ в составе АС с одним администратором безопасности.
Методика оценки характеристик ресурсоемкости ПСЗИ, отличающаяся от известных возможностью учета и ресурсных ограничений, уело-
9 вий эксплуатации (загрузки АС) и позволяющая оценивать предельные допустимые загрузки ресурсов, обусловленные применением ПСЗИ.
5. Доработанная методика формирования требований к ПСЗИ от НСД, отличающаяся от РД ФСТЭК и международных стандартов в области ИБ возможностью обоснования требований к их качеству на начальных этапах проектирования.
Практическая ценность работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе обоснования требований к показателям, характеризующим качеств ПСЗИ от НСД в типовых условиях эксплуатации АС в защищенном исполнении.
Внедрение результатов работы. Научные результаты, полученные в диссертации, использовались в части обоснования требований к перспективным защищенным информационным технологиям и разработки предложений по их внедрению в процессе создания автоматизированных систем ОАО "Во-ронежсинтезкаучук" и ООО "Амтел-Черноземье".
Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2005), Пятой всероссийской научно-технической конференции "Современные охранные технологии и средства обеспечения комплексной безопасности объектов", г. Зареченск: ФГУП НИИ и КИРЭТ, 2004 г., Всероссийской научно-технической конференции 5 ЦНИИИ МО РФ (г. Воронеж, 2002), седьмой научно - методической конференции "Информатика. Проблемы. Методология. Технологии" (8-9 февраля 2007 г.). -Воронеж: Воронежский государственный университет.
Публикации, По теме диссертационной работы опубликовано 18 печатных работ. Основное содержание работы изложено в 11 публикациях, из них 1 учебное пособие.
Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, изложенных на 137 страницах машинописного текста, 22 рисунка, 5 таблиц и 8 приложений. Список литературных источников включает 87 наименований.
Методы формирования требований при проектировании защищенных АС
Как объект проектирования ПСЗИ от НСД представляют собой сложную систему. Они имеют следующие существенные черты присущие сложным системам [40,41]: единую цель управления — обеспечение работы АС в режиме ИБ, возможность декомпозиции на множество автономных подсистем (как показано в пункте 1.1), иерархическое построение с несколькими уровнями группирования и подчиненности подсистем, высокую централизацию, сложность поведения системы, связанную со случайным характером внешних воздействий.
При проектировании ПСЗИ вводится понятие защищенности системы (прочности защиты) (Z), имеющее количественное выражение в зависимости от стоимости защищаемой информации, вероятности реализации угроз ИБ, стоимости самой системы защиты, производительности системы [42,43]: где Сииф - стоимость информации; Рп - вероятность реализации угроз ИБ; Цст " стоимость ПСЗИ; П - производительность АС. При этом необходимо учесть, что на показатель П оказывают влияние не только характеристики ресурсоемкости ПСЗИ, но и показатели ее надежности и удобства использования.
С учетом понятия защищенности системы оптимизационная задача при проектировании состоит в обеспечении максимального уровня защищен ности (как функции стоимости защищаемой информации и вероятности реа лизации угроз ИБ) при минимальной стоимости системы защиты и мини мальном влиянии ее на производительность системы: Z = max ДС. Л Я) .
Таким образом, может быть сделан важный вывод о многокритериальном характере задачи проектирования ПСЗИ. При этом, кроме обеспечиваемого уровня защищенности и ограничений по стоимости, должен учитываться еще ряд важнейших характеристик системы. В частности, обязательно должно учитываться влияние системы защиты на характеристики производительности АС. Структура процесса проектирования ПСЗИ, учитывающая эти особенности, показана на рис. 1.2. [44,45].
Как показано на рисунке 1.2, проектирование системы защиты — процедура итерационная, в общем случае предполагающая проведение следующих процедур. Анализ функциональных характеристик защищаемой АС, формирование модели потенциальных нарушений, выявление и анализ возможных каналов НСД, формирование требований для выбора или разработки программных средств ЗИ, объединяемых в ПСЗИ, выбор (разработку) ПСЗИ, оценку эффективности ПСЗИ - защищенности (прочности защиты), уточнение сформированных на предыдущих этапах требований на основе оценки защищенности (прочности защиты).
Важным этапом проектирования ПСЗИ является формирование требований, выполняемое внутри каждой итерации процедуры проектирования. Обусловлено это тем, что качество ПСЗИ во многом будет определяться уровнем, и обоснованностью требований, и степенью их реализации в полученной системе, а также тем фактом, что исправление ошибок, допущенных на этапе формирования требований после сдачи ПС заказчику одна из наиболее дорогостоящих операций [35].
Рассмотрим подробнее существующие на сегодняшний день подходы к формированию требований к ПСЗИ, регламентированные руководящими документами.
Основной нормативной документацией при обосновании требование к ПСЗИ являются пять руководящих документов, посвященных вопросам защиты информации в автоматизированных системах ее обработки [7-9,46,47].
Основой этих документов является концепция защиты средств вычислительной техники от НСД к информации [47], содержащая систему взглядов на проблему информационной безопасности и основные принципы защиты от НСД.
Руководящие документы предлагают две группы требований и соответственно показателей эффективности к безопасности — показатели защищенности средств вычислительной техники (СВТ) от НСД и критерии защищенности АС обработки данных [7,8]. Первая группа позволяет оценить степень защищенности отдельно поставляемых потребителю компонентов АС, а вторая рассчитана на более сложные комплексы, включающие несколько единиц СВТ.
Руководящий документ [8] устанавливает классификацию СВТ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований. Под СВТ по 24 нимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Данные показатели содержат требования защищенности СВТ от НСД к информации и применяются к общесистемным программным средствам и операционным системам (с учетом архитектуры ЭВМ).
Конкретные перечни показателей определяют классы защищенности СВТ и описываются совокупностью требований. Установлено семь классов защищенности СВТ от НСД к информации. Самый низкий класс - седьмой, самый высокий - первый.
Перечень требований к показателям защищенности по классам для СВТ, представлен в приложении №3.
Документ ФСТЭК [7] устанавливает девять классов защищенности АС от НСД, каждый из которых характеризуется определенной совокупностью требований к средствам защиты. Классы подразделяются на три группы, отличающиеся спецификой обработки информации в АС. Группа АС определяется на основании следующих признаков: — наличие в АС информации различного уровня конфиденциально сти; -— уровень полномочий пользователей АС на доступ к конфиденциальной информации; — режим обработки данных в АС (коллективный или индивидуаль ный).
Методика обоснования требований к показателю надежности ПСЗИ от НСД
Методы проектного исследования надежности технических систем, разработанные в [55], носят общий характер и требуют адаптации в интересах учета особенностей предметной области «защита информации от НСД».
Стандартная последовательность решения задач проектного исследования надежности сложных систем включает [56-59]: задание требований; принятие решений, обеспечивающих надежность; контроль выполнения требований. Рассмотрим содержание каждого из этапов проектного исследования надежности применительно к ПСЗИ от НСД.
Для задания требований, в общем, для любых систем, множество возможных решений (в виде возможного интервала значений показателя надежности) допускается в качестве правила выбора поиск минимального значения, при котором выполняются требования по эффективности, либо поиск максимально достижимого значения показателя надежности при ограничениях на затраты. При обосновании требований к ПСЗИ существенной особенностью является их работа в составе общесистемного программного обеспечения АС. Таким образом, требования к показателям надежности ПСЗИ должны обосновываться из имеющихся показателей надежности АС с последующей оптимизацией затрат на достижение требуемого уровня надежности. С точки зрения надежности характерной особенностью ПСЗИ являются следующие ее свойства [7,8,13-22]: системы защиты информации выполнены в виде отдельных программно — технических продуктов; набор функциональных требований к ПСЗИ фиксирован руководящими документами; требуется использование сертифицированных средств, разработанных сторонними организациями, имеющими сертификаты на соответствующий вид деятельности и включенных в Государственный реестр; системы защиты информации работают непрерывно, в течение всего времени работы АС при обработке категорированной информации; запрещено обращение к информационным ресурсам АС в обход ПСЗИ.
С учетом этого можно допустить последовательное включение ПСЗИ в логическую схему надежности АС.
Предположим, что показателем надежности АС является вероятность надежного представления или доведения запрашиваемой информации АС в течение заданного периода времени r . Тогда для схемы последовательного включения справедливо соотношение [60]: PAC(T) = Pul!(T)xflP,(T) где СЗИУТ) __ вероятность надежного функционирования ПСЗИ за время г (функциональный уровень ; п — проектируемое количество других элементов АС; т — вероятность надежного функционирования компонентов АС за это же время.
Под основным компонентом АС понимают аппаратная составляющая (ЭВМ, сетевое оборудование, средства отображения информации) и программную составляющую (операционная система, прикладные программы пользователей, специальные утилиты). При проектировании АС данные о надежности основных составляющих АС (средняя наработка на отказ) известны из технической документации. Обозначив через q вероятность отказа -того компонента АС и приняв для упрощения расчетов, что при уровень ненадежности элемента равен сумме уровней ненадежности его составляющих [58,59], получим упрощенное выражение для обоснования требований к надежности ПСЗИ, исходя из требований к надежности АС, заданной в техническом задании и данных о надежности основных элементов, входящих в нее: р (г) = Р« С ) 1-1 . 1=1
Используя взаимосвязь других показателей надежности с вероятностью надежного функционирования за время г, подробно описываемую в [55,58], достаточно просто определить требования к другим показателям надежности ПСЗИ.
Принятие проектных решений, обеспечивающих требуемую надежность ПСЗИ, традиционно применяемых в технических системах [55] (выбор материалов, режимов работы изделия, резервирование, и другие) ограничено. В [58] выбор возможных проектных решений для повышения надежности ПС (соответственно ПСЗИ, как частного случая ПС) ограничен следующими мерами: структурное проектирование программ и данных; тестирование программ (детерминированное, статистическое, динамическое).
При этом затраты на обеспечение требуемой надежности ПСЗИ связаны со стоимостью тестирования и отладки программных модулей и ПСЗИ в целом. Задача оптимизации затрат, связанных с тестированием программных модулей для достижения требуемого уровня i(Ts сформулировать в виде: mm{C(S,P,(C,y)\P(Jlt(T)} С = {С,Сг...Сп) где С — ресурс, затрачиваемый на обеспечение надежности ПСЗИ; S — известная фиксированная структурная схема ПСЗИ; — функция, описывающая связь показателя надежности программного модуля с затрачиваемым ресурсом.
Рассмотрим показатели надежности программных модулей ПСЗИ, которые непосредственно оказывают влияние на ее общие показатели надежности (отказ одного программного модуля ПСЗИ приводит к отказу системы в целом). Критерий выбора таких модулей, исходя из основных принципов работы ПСЗИ, изложен далее.
Алгоритмизация процедур обоснования требований к показателю удобства администрирования ПСЗИ от НСД
На рисунке 3.2 представлена схема алгоритма обоснования требований к показателю удобства администрирования ПСЗИ от НСД, который выражается в ограничениях, на количество обслуживаемых одним офицером по ОБИ ПСЗИ (необходимом количестве администраторов безопасности АС). Блок 1. Ввод исходных данных об эрготехнических характеристиках ПСЗИ для расчетов времени выполнения типовой операции по управлению: 1) число возможных исходов при анализе информации администратором; 2) количество командной информации, формируемой администратором. Блок 2. Расчет эрготехнических характеристиках ПСЗИ (среднего времени выполнения типовой операции администратором по управлению). Блок 3. Ввод данных об условиях эксплуатации ПСЗИ — среднего времени поступления заявок администратору на обслуживание. Блок 4. Расчет операционных характеристик деятельности администратора — коэффициента занятости. Блок 5. Расчет времени отклика администратора на поступление заявок на обслуживание. Блок 6. Проверка выполнения условия времени отклика менее одного часа. Блок 7. Вывод значений операционных характеристик деятельности администратора и требуемого количества администраторов ПСЗИ в АС. Блок 8. Увеличение количества требуемых администраторов ПСЗИ от НСД в АС на единицу, уменьшение времени отклика на количество требуемых администраторов.
Таким образом, описано содержание блоков схемы, представленной на рисунке 3.2, представляющей алгоритм обоснования требований к удобству администрирования ПСЗИ от НСД.
На рисунке 3.3 представлена схема алгоритма обоснования требований к показателю ресурсоемкости средств защиты информации от несанкционированного доступа, ограничениями на среднеквадратического отклонения загрузки вычислительных ресурсов АС, обусловленное применением ПСЗИ ар.
Блок 1. Ввод исходных данных об условиях эксплуатации АС 1) планируемая загрузка вычислительных ресурсов АС; 2) коэффициент штрафов за ожидание заявки на обслуживание в очереди.
Блок 2. Расчет коэффициента линеаризации зависимости среднеквадратического отклонения вероятности нарушения директивных сроков обслуживания заявок от среднеквадратического отклонения загрузки вычислительных ресурсов АС, обусловленное применением ПСЗИ.
Блок 3. Начальное присвоение среднеквадратического отклонения загрузки вычислительных ресурсов АС, обусловленное применением ПСЗИ.
Блок 4. Расчет среднеквадратического отклонения вероятности нарушения директивных сроков обслуживания заявок при использовании ПСЗИ от НСД.
Блок 5. Проверка выполнения условия близости к единице суммы загрузки вычислительной системы и среднеквадратического отклонения загрузки вычислительных ресурсов АС, обусловленного применением ПСЗИ от НСД.
Блок 6. Увеличение среднеквадратического отклонения загрузки вычислительных ресурсов АС, обусловленное применением ПСЗИ от НСД на 0.001.
Блок 7. Вывод требуемого значения среднеквадратического отклонения загрузки вычислительных ресурсов АС, обусловленного применением ПСЗИ.
Таким образом, описано содержание блоков схемы, представленной на рисунке 3.3, представляющей алгоритм обоснования требований к ресурсоемкое ПСЗИ.
Методика обоснования требований к показателям качества ПСЗИ от НСД является дополнением схемы формирования требований к ПСЗИ при построении защищенной АС на основе РД ФСТЭК [7,8] и последовательности этапов формирования требований к ПСЗИ на основе ОК рассмотренных в п. 1.2. Особенности использования разработанных методик и математических моделей при дополнении установленных нормативно процедур формирования требований к ПСЗИ можно представить в виде, показанном на рисунках 4.1,4.2.
Доработанная методика формирования требований к ПСЗИ представляет собой фактически традиционную каскадную модель разработки сложной ПС в части обоснования требований. При этом наряду с нормированной в явном виде в «Общих критериях» в разделе 4.2 первой части данного стандарта и в неявном виде в РД ФСТЭК [8] ветвь "тактико - технические требования к АС — требования по безопасности информации — требования к техническим характеристикам ПСЗИ (классификация АС, СВТ)" дополняется «требования к принципам технического построения ПСЗИ (выбор ПСЗИ из Государственного реестра)» и «Требования к характеристикам качества ПСЗИ». Также в предложенной схеме формирования требований добавляется дополнительная ветвь «требования к техническим характеристикам АС — требования к характеристикам качества ПСЗИ».
Применение разработанных методик и автоматизированных средств обоснования требований к показателям качества ПСЗИ от НСД
Основные программные модули, реализующие алгоритмы расчетов программного обеспечения обоснования требований к ПСЗИ, разработаны в визуальной системе проведения математических расчетов Mathcad 2000.
При разработке рабочих документов, в этой среде проведения расчетов генерируются программные модули в виде динамически загружаемых биб-лиотек (DLL). В дальнейшем они используются при разработке программного обеспечения обоснования требований к показателям качества ПСЗИ от НСД в среде программирования Borland C++Builder v6.00.
Использование такой схемы разработки программного обеспечения позволит разработать программный продукт, имеющий наглядный и удобный графический интерфейс пользователя, и использовать алгоритмические возможности визуальной системы проведения математических расчетов Mathcad 2000. Созданный программный комплекс функционирует в ОС Windows на ПЭВМ типа IBM PC с процессором Intel Pentium и выше с минимальным объемом ОЗУ 32 Мбайт. Общий объем программного обеспечения составляет 5 Мбайт.
Применение разработанных методик и автоматизированных средств обоснования требований к показателям качества ПСЗИ от НСД 4.3.1 Обоснование требований к показателям надежности ПСЗИ
При применении разработанных методик и автоматизированных средств обоснования требований к показателям качества ПСЗИ в части надежности выбрана наиболее распространенная технологическая схема обработки конфиденциальной информации, показанная на рисунке 4.3.
В качестве АС рассмотрена локальная сеть ПЭВМ. Объектом защиты, является конфиденциальная информация, защищаемая ПСЗИ, сертифицированной по 3 классу для СВТ в соответствии с РД [8]. Типовыми условиями эксплуатации в соответствии принимается работа под управление ОС Windows на ПЭВМ класса Pentium. При этом предполагается, что требуемая вероятность надежного представления или доведения запрашиваемой информации АС в течение заданного времени составляет величину порядка 0.8-0.97. Используется общесистемное программное обеспечение, относящееся к классу управляемого по готовности (хорошо управляемого по готовности) в соответствии с классификацией Microsoft [78,62], и стандартное в смысле надежности аппаратной части (ПЭВМ) [79].
Графики зависимости требований к показателю надежности ПСЗИ при различных значениях надежности общесистемного программного обеспечения и аппаратной части содержатся на рисунке 4.4.
При расчете показателя надежности ПСЗИ в качестве исходных дан Р О ных для расчетов и И, а также перечня состоянии, при которых отказы отдельных программных модулей не приводят к отказу ПСЗИ в целом, ис V пользовались значения параметра "" программных модулей, полученных в результате анализа ПСЗИ «Лабиринт», установленной на СВТ. Результаты расчетов параметра надежности ПСЗИ представлены на рисунке 4.5.
При расчете показателя надежности ПСЗИ при использовании оперативного контроля и восстановления работоспособности в качестве исходных данных использовались возможные значения показателя надежности ПСЗИ, полученные с использованием методики, расчета показателя надежности. Графики зависимостей вероятности отказа ПСЗИ в результате невозможности выполнения защитных функций при оперативном контроле работоспособности представлены на рисунке 4.6.