ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Journal influence

Higher Attestation Commission (VAK) - К1 quartile
Russian Science Citation Index (RSCI)

Bookmark

Next issue

4
Publication date:
09 December 2024

The article was published in issue no. № 3, 2001
Abstract:
Аннотация:
Author: () -
Ключевое слово:
Page views: 14024
Print version
Full issue in PDF (1.18Mb)

Font size:       Font:

Одной из наиболее серьезных проблем, затрудняющих применение современных информационных технологий, является обеспечение их информационной безопасности. Особенно важна безопасность так называемых критических приложений, к числу которых относятся системы государственного и военного управления, объекты атомной энергетики, ракетно-космическая техника, а также финансовая сфера, нарушение нормального функционирования которых может привести к тяжелым последствиям для окружающей среды, экономики и безопасности государства.

Потенциальная уязвимость информационных систем (ИС) по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, стратегических, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях.

Требования по обеспечению безопасности в различных ИС могут существенно отличаться, однако они всегда направлены на достижение трех основных свойств:

·     целостность – информация, на основе которой принимаются решения, должна быть достоверной и точной, защищенной от возможных непреднамеренных и злоумышленных искажений;

·     доступность (готовность) – информация и соответствующие автоматизированные службы должны быть доступны, готовы к работе всегда, когда в них возникает необходимость;

·     конфиденциальность – засекреченная информация должна быть доступна только тому, кому она предназначена [2].

Опыт создания и применения компьютерных систем защиты информации в последние десятилетия выявил множество ситуаций, при которых сбои и отказы их функционирования были обусловлены дефектами комплексов программ, что наносило большой ущерб. Поэтому для обеспечения надежности программных средств (ПС) защиты информации необходима разработка и применение эффективных методов и средств, предупреждающих и выявляющих дефекты, а также удостоверяющих их надежность.

Компьютерные системы защиты информации представляют в большинстве своем программные или программно-аппаратные средства, поэтому по отношению к ним можно применить некоторые термины, присущие ПС:

-    надежность – свойство объекта выполнять заданные функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих заданным режимам и условиям использования;

-    работоспособность – свойство объекта выполнять заданные функции с параметрами, установленными технической документацией;

-    устойчивость – способность к безотказному функционированию;

-    восстанавливаемость – способность восстановления и возобновления нормального функционирования ПС в процессе перезапуска [1].

Тестирование – основной метод измерения качества, определения корректности и реальной надежности функционирования программ на любых этапах разработки. Результаты тестирования и измерения показателей качества должны сравниваться с требованиями технического задания или спецификаций для определения степени соответствия предъявлявшимся требованиям, полученным разработчиком от заказчика.

Важная особенность тестирования ПС – необходимость достаточно полной их проверки при ограниченной длительности испытаний. Это определяет целесообразность тщательного планирования тестирования. При планировании основная задача состоит в достижении максимальной достоверности испытаний, в определении качества и надежности ПС при ограниченных затратах ресурсов на проведение тестирования.

Большое значение имеет учет особенностей тестирования сложных программ. С этой позиции основными особенностями процесса тестирования программ являются:

·     отсутствие полностью определенного достоверного эталона-программы, которому должны точно соответствовать все результаты тестирования проверяемой программы;

·     высокая сложность комплексов программ и принципиальная невозможность построения полных комплектов тестовых наборов, достаточных для их исчерпывающей проверки, в том числе на надежность функционирования;

·     относительно невысокая степень формализации критериев качества процесса тестирования и достигаемых при этом корректности и надежности функционирования объектов испытаний.

В настоящее время средства тестирования находят наибольшее применение в следующих направлениях: генерация тестов, имитация угроз, анализ текстов программ [2].

Генераторы стохастических тестов эффективно применяются прежде всего при исследовании качества и надежности функционирования ИС. Стохастические методы тестирования предполагают использование исходных данных в виде совокупностей случайных величин, описываемых их распределениями и основными параметрами распределений. Таким распределениям исходных данных должны соответствовать эталонные распределения результатов, которые в совокупности образуют тесты. Полученные в процессе тестирования данные обобщаются и представляются распределениями случайных выходных величин, которые сопоставляются с эталонными распределениями. При этом отдельные конкретные результаты исполнения тестов не контролируются. Оценка качества функционирования программ и результатов тестирования производится по степени соответствия полученных распределений и их параметров эталонным распределениям.

Применительно к анализу безопасности ИС более удобными являются генераторы целенаправленных тестов. Помимо испытаний функциональных механизмов безопасности, областью применения генераторов тестов является также анализ текстов программ для выявления недекларированных возможностей и закладных элементов.

Имитаторы угроз предназначены для натурного моделирования воздействия на ИС типовых угроз. Посредством имитаторов угроз проверяются механизмы защиты от программных вирусов, средства экранирования от проникновения из внешних вычислительных сетей и т.д.

Создание анализаторов исходных текстов программ представляет собой сложную задачу. Опыт применения анализаторов программ показал их исключительно высокую эффективность.

К сожалению, целостная система, позволяющая, в полной мере оценить качество и надежность функционирования ПС защиты информации до сих пор не создана, и ее создание является на сегодняшний день очень актуальной задачей.

Список литературы

1.   Липаев В.В. Надежность программных средств. - М.: СИНТЕГ, 1998.

2.   Барсуков В.С., Водолазский В.В. Современные технологии безопасности. – М.: Нолидж, 2000.

3.   Эдрион В., Брэнстэд М., Чернявский Дж. Валидация, верификация и тестирование программного обеспечения. // Computing Surveys, 1982.


Permanent link:
http://swsys.ru/index.php?id=845&lang=en&page=article
Print version
Full issue in PDF (1.18Mb)
The article was published in issue no. № 3, 2001

Perhaps, you might be interested in the following articles of similar topics: