ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Публикационная активность

(сведения по итогам 2017 г.)
2-летний импакт-фактор РИНЦ: 0,500
2-летний импакт-фактор РИНЦ без самоцитирования: 0,405
Двухлетний импакт-фактор РИНЦ с учетом цитирования из всех
источников: 0,817
5-летний импакт-фактор РИНЦ: 0,319
5-летний импакт-фактор РИНЦ без самоцитирования: 0,264
Суммарное число цитирований журнала в РИНЦ: 6012
Пятилетний индекс Херфиндаля по цитирующим журналам: 404
Индекс Херфиндаля по организациям авторов: 338
Десятилетний индекс Хирша: 17
Место в общем рейтинге SCIENCE INDEX за 2017 год: 527
Место в рейтинге SCIENCE INDEX за 2017 год по тематике "Автоматика. Вычислительная техника": 16

Больше данных по публикационной активности нашего журнале за 2008-2017 гг. на сайте РИНЦ

Вход


Забыли пароль? / Регистрация

Добавить в закладки

Следующий номер на сайте

4
Ожидается:
16 Декабря 2018

Обеспечение надежности компьютерных систем защиты информации

Статья опубликована в выпуске журнала № 3 за 2001 год.[ 24.09.2001 ]
Аннотация:
Abstract:
Авторы: Савельев А.Г. () - , ,
Ключевое слово:
Ключевое слово:
Количество просмотров: 8404
Версия для печати
Выпуск в формате PDF (1.18Мб)

Размер шрифта:       Шрифт:

Одной из наиболее серьезных проблем, затрудняющих применение современных информационных технологий, является обеспечение их информационной безопасности. Особенно важна безопасность так называемых критических приложений, к числу которых относятся системы государственного и военного управления, объекты атомной энергетики, ракетно-космическая техника, а также финансовая сфера, нарушение нормального функционирования которых может привести к тяжелым последствиям для окружающей среды, экономики и безопасности государства.

Потенциальная уязвимость информационных систем (ИС) по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, стратегических, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях.

Требования по обеспечению безопасности в различных ИС могут существенно отличаться, однако они всегда направлены на достижение трех основных свойств:

·     целостность – информация, на основе которой принимаются решения, должна быть достоверной и точной, защищенной от возможных непреднамеренных и злоумышленных искажений;

·     доступность (готовность) – информация и соответствующие автоматизированные службы должны быть доступны, готовы к работе всегда, когда в них возникает необходимость;

·     конфиденциальность – засекреченная информация должна быть доступна только тому, кому она предназначена [2].

Опыт создания и применения компьютерных систем защиты информации в последние десятилетия выявил множество ситуаций, при которых сбои и отказы их функционирования были обусловлены дефектами комплексов программ, что наносило большой ущерб. Поэтому для обеспечения надежности программных средств (ПС) защиты информации необходима разработка и применение эффективных методов и средств, предупреждающих и выявляющих дефекты, а также удостоверяющих их надежность.

Компьютерные системы защиты информации представляют в большинстве своем программные или программно-аппаратные средства, поэтому по отношению к ним можно применить некоторые термины, присущие ПС:

-    надежность – свойство объекта выполнять заданные функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих заданным режимам и условиям использования;

-    работоспособность – свойство объекта выполнять заданные функции с параметрами, установленными технической документацией;

-    устойчивость – способность к безотказному функционированию;

-    восстанавливаемость – способность восстановления и возобновления нормального функционирования ПС в процессе перезапуска [1].

Тестирование – основной метод измерения качества, определения корректности и реальной надежности функционирования программ на любых этапах разработки. Результаты тестирования и измерения показателей качества должны сравниваться с требованиями технического задания или спецификаций для определения степени соответствия предъявлявшимся требованиям, полученным разработчиком от заказчика.

Важная особенность тестирования ПС – необходимость достаточно полной их проверки при ограниченной длительности испытаний. Это определяет целесообразность тщательного планирования тестирования. При планировании основная задача состоит в достижении максимальной достоверности испытаний, в определении качества и надежности ПС при ограниченных затратах ресурсов на проведение тестирования.

Большое значение имеет учет особенностей тестирования сложных программ. С этой позиции основными особенностями процесса тестирования программ являются:

·     отсутствие полностью определенного достоверного эталона-программы, которому должны точно соответствовать все результаты тестирования проверяемой программы;

·     высокая сложность комплексов программ и принципиальная невозможность построения полных комплектов тестовых наборов, достаточных для их исчерпывающей проверки, в том числе на надежность функционирования;

·     относительно невысокая степень формализации критериев качества процесса тестирования и достигаемых при этом корректности и надежности функционирования объектов испытаний.

В настоящее время средства тестирования находят наибольшее применение в следующих направлениях: генерация тестов, имитация угроз, анализ текстов программ [2].

Генераторы стохастических тестов эффективно применяются прежде всего при исследовании качества и надежности функционирования ИС. Стохастические методы тестирования предполагают использование исходных данных в виде совокупностей случайных величин, описываемых их распределениями и основными параметрами распределений. Таким распределениям исходных данных должны соответствовать эталонные распределения результатов, которые в совокупности образуют тесты. Полученные в процессе тестирования данные обобщаются и представляются распределениями случайных выходных величин, которые сопоставляются с эталонными распределениями. При этом отдельные конкретные результаты исполнения тестов не контролируются. Оценка качества функционирования программ и результатов тестирования производится по степени соответствия полученных распределений и их параметров эталонным распределениям.

Применительно к анализу безопасности ИС более удобными являются генераторы целенаправленных тестов. Помимо испытаний функциональных механизмов безопасности, областью применения генераторов тестов является также анализ текстов программ для выявления недекларированных возможностей и закладных элементов.

Имитаторы угроз предназначены для натурного моделирования воздействия на ИС типовых угроз. Посредством имитаторов угроз проверяются механизмы защиты от программных вирусов, средства экранирования от проникновения из внешних вычислительных сетей и т.д.

Создание анализаторов исходных текстов программ представляет собой сложную задачу. Опыт применения анализаторов программ показал их исключительно высокую эффективность.

К сожалению, целостная система, позволяющая, в полной мере оценить качество и надежность функционирования ПС защиты информации до сих пор не создана, и ее создание является на сегодняшний день очень актуальной задачей.

Список литературы

1.   Липаев В.В. Надежность программных средств. - М.: СИНТЕГ, 1998.

2.   Барсуков В.С., Водолазский В.В. Современные технологии безопасности. – М.: Нолидж, 2000.

3.   Эдрион В., Брэнстэд М., Чернявский Дж. Валидация, верификация и тестирование программного обеспечения. // Computing Surveys, 1982.


Постоянный адрес статьи:
http://swsys.ru/index.php?page=article&id=845
Версия для печати
Выпуск в формате PDF (1.18Мб)
Статья опубликована в выпуске журнала № 3 за 2001 год.

Возможно, Вас заинтересуют следующие статьи схожих тематик: