АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Показатели технологической безопасности информационных систем

Читайте также:
  1. A) на этапе разработки концепций системы и защиты
  2. A) Объективный и системный
  3. B. агроэкосистемой
  4. Doctor Web для UNIX-систем.
  5. I. Системные программы.
  6. II. Формальная логика как первая система методов философии.
  7. III. Для углубленной оценки санитарного состояния почвы и способности ее к самоочищению исследуют показатели биологической активности почвы.
  8. III. Угрозы национальной безопасности Российской Федерации
  9. IV. Обеспечение национальной безопасности Российской Федерации
  10. IV. Ямайская валютная система
  11. L.1.1. Однокомпонентные системы.
  12. L.1.2.Многокомпонентные системы (растворы).

В сложных ПС и БД нереально гарантировать абсолютное отсутствие дефектов проектирования и реализации. В связи с этим актуальна тема установления метрики и определения ее значений, справедливо отражающих степень безопасности информационных систем при реальной либо потенциальной совокупности вероятных дефектов.

Особенно досконально безопасность ИС охарактеризовывает размер ущерба, вероятного при проявлении дестабилизирующих факторов и реализации определенных угроз безопасности, а также среднее время между проявлениями угроз, нарушающих безопасность. Но отобразить и измерить в достаточно общем виде вероятный ущерб при нарушении безопасности для критических ИС различных классов фактически невозможно, потому реализации угроз целесообразно характеризовать промежутками времени между их проявлениями, либо наработкой на отказы, отражающиеся на безопасности. Это роднит понятия и характеристики степени безопасности с показателями надежности ИС. Отличие заключается в том, что в показателях надежности предусматриваются все реализации отказов, а в характеристиках безопасности следует фиксировать лишь те отказы, которые сказались на безопасности. Статистически таковых отказов может существовать в несколько раз меньше, нежели учитываемых в значениях надежности, но способы, влияющие факторы и настоящие значения показателей надежности ПС и БД имеют все шансы служить ориентирами при оценке безопасности критических ИС. Потому ниже способы и оценки технологической безопасности ИС основываются на концепции надежности программ и баз данных.

Первой причиной нарушения работоспособности программ при предположении о безотказности аппаратуры постоянно является конфликт между настоящими исходными данными, подлежащими обработке, и программой, исполняющей эту обработку. Работоспособность ИС можно гарантировать при исходных данных, которые использовались при отладке и проверках. Реальные исходные данные могут иметь значения, отличные от заданных техническим заданием и от использованных при испытании программ и баз данных, в итоге чего функционирование последних тяжело предсказать заблаговременно и вероятны разные аномалии, завершающиеся отказами.

Главным принципом систематизации сбоев и отказов в программах при отсутствии физического уничтожения аппаратуры является деление по временному показателю длительности восстановления после хоть какого искажения программ, данных либо вычислительного процесса, отмечаемого как повреждение работоспособности. При продолжительности восстановления, меньшей заданного порога, аномалии при функционировании программ следует причислять к сбоям, а при восстановлении, превышающем по продолжительности пороговое значение, происходящее искажение соответствует отказу.

Некая часть отказов может никак не отражаться на безопасности применения ИС и исключаться довольно быстрым восстановлением работоспособности. Характеристики проявления и вероятная продолжительность восстановления после остальных видов отказов могут быть катастрофическими, квалифицируемыми как повреждение безопасности функционирования ИС. Довольно универсальным измеряемым параметром при этом остается время восстановления нормальной работоспособности. Таким образом, ориентировочно такие катастрофические отказы в восстанавливаемых ИС разрешено выделять по превышению некоторого возможного времени восстановления работоспособности, которое может отличаться от порогового времени, делящего сбои и отказы.

Классифицирование программных сбоев, отказов и нарушений безопасности по продолжительности восстановления приводит к необходимости анализа динамических черт пользователей исследуемой ИС, а также динамических черт функционирования программ и баз данных. Кратковременная зона перерыва нормальной выдачи информации и утраты работоспособности, которую надлежит рассматривать как зону сбоя, тем шире, чем более пассивный объект распологается под влиянием сообщений, подготовленных данной ИС. Пороговое время восстановления работоспособного состояния системы, при превышении которого нужно фиксировать отказ, близко к периоду решения задач для подготовки информации подходящему пользователю.

В теории надежности работоспособным именуется такое положение объекта, при котором он способен выполнять установленные функции с параметрами, поставленными требованиями технической документации. Надежность считается внутренним качеством систем, проявляющимся только во времени. Аспекты свойства становятся динамическими и в большей степени стохастическими, описывающими функционирование ИС в целом либо больших групп программ. Измеряемые интегральные характеристики качества программ в этом случае наиболее определенные и могут довольно буквально оцениваться экспериментально. Живучесть (устойчивость) более широко охарактеризовывает способность ИС к безотказному функционированию при наличии сбоев и отказов. Она зависит от значения не ликвидированных ошибок и способности ИС реагировать на проявления ошибок так, чтобы это никак не отображалось на показателях надежности и безопасности. Последнее обусловливается эффективностью контроля за доступом к данным, степенью обеспечивания их конфиденциальности и целостности, а также селекцией достоверных данных, поступающих из внешней среды, средствами обнаружения аномалий и эффективностью процессов восстановления функционирования ИС.

Восстанавливаемость характеризуется полнотой восстановления функционирования программ после перезапуска – рестарта после сбоя либо отказа. Повторный запуск обязан гарантировать возобновление обычного функционирования ИС, на что необходимы ресурсы ЭВМ и время. Потому полнота и длительность восстановления функционирования после сбоев и отказов отображают качество и безопасность ИС.

Обобщение черт отказов и восстановлений производится в аспекты коэффициент готовности. Этот показатель отображает возможность иметь восстанавливаемую систему в работоспособном состоянии в случайный момент времени. Значение коэффициента готовности соответствует доле времени полезной работы системы на довольно большом промежутке, содержащем отказы и восстановления.

Использование ключевых понятий теории надежности для оценки надежности и безопасности сложных ИС дает возможность получить ряд точных, отлично измеряемых интегральных характеристик качества программ. Приведенные аспекты применяются в основном при тестировании ИС и на заключительных фазах комплексной отладки. Их фактически нереально применять для оценки качества программных компонентов, решающих частные многофункциональные задачи [7].

Заключение

Информация - это ресурс. Утрата секретной информации приносит моральный либо материальный ущерб.

Обстоятельства, содействующие неправомерному овладению секретной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам.

В нынешних условиях безопасность информационных ресурсов может быть снабжена исключительно комплексной системной защиты информации.

Комплексная система защиты информации обязана быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др.

Система защиты информации обязана опираться на систему видов собственного обеспечения, способного воплотить ее функционирование не только в повседневных условиях, но и критических ситуациях.

Обилие условий, содействующих неправомерному овладению секретной информацией, вызывает необходимость применения не менее разнообразных методик, сил и средств для обеспечения информационной безопасности,

Методы обеспечения информационной безопасности обязаны быть нацелены на предсказывающий характер деяний, устремляемых на заблаговременные меры предупреждения вероятных угроз коммерческим секретам.

Главными целями защиты информации считаются обеспечение конфиденциальности, целостности, полноты и достаточности информационных ресурсов.

Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, любое из которых гарантируется специфичными силами, средствами и мерами, владеющими соответствующими характеристиками.

Комплекс методов обеспечения информационной безопасности может быть подразделена на общие и частные, использование которых обусловливается масштабностью защитных действий [5].


1 | 2 | 3 | 4 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)