Journal influence
Bookmark
Next issue
Abstract:
Аннотация:
Author: () - | |
Ключевое слово: |
|
Page views: 14450 |
Print version Full issue in PDF (1.18Mb) |
Одной из наиболее серьезных проблем, затрудняющих применение современных информационных технологий, является обеспечение их информационной безопасности. Особенно важна безопасность так называемых критических приложений, к числу которых относятся системы государственного и военного управления, объекты атомной энергетики, ракетно-космическая техника, а также финансовая сфера, нарушение нормального функционирования которых может привести к тяжелым последствиям для окружающей среды, экономики и безопасности государства. Потенциальная уязвимость информационных систем (ИС) по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, стратегических, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях. Требования по обеспечению безопасности в различных ИС могут существенно отличаться, однако они всегда направлены на достижение трех основных свойств: · целостность – информация, на основе которой принимаются решения, должна быть достоверной и точной, защищенной от возможных непреднамеренных и злоумышленных искажений; · доступность (готовность) – информация и соответствующие автоматизированные службы должны быть доступны, готовы к работе всегда, когда в них возникает необходимость; · конфиденциальность – засекреченная информация должна быть доступна только тому, кому она предназначена [2]. Опыт создания и применения компьютерных систем защиты информации в последние десятилетия выявил множество ситуаций, при которых сбои и отказы их функционирования были обусловлены дефектами комплексов программ, что наносило большой ущерб. Поэтому для обеспечения надежности программных средств (ПС) защиты информации необходима разработка и применение эффективных методов и средств, предупреждающих и выявляющих дефекты, а также удостоверяющих их надежность. Компьютерные системы защиты информации представляют в большинстве своем программные или программно-аппаратные средства, поэтому по отношению к ним можно применить некоторые термины, присущие ПС: - надежность – свойство объекта выполнять заданные функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих заданным режимам и условиям использования; - работоспособность – свойство объекта выполнять заданные функции с параметрами, установленными технической документацией; - устойчивость – способность к безотказному функционированию; - восстанавливаемость – способность восстановления и возобновления нормального функционирования ПС в процессе перезапуска [1]. Тестирование – основной метод измерения качества, определения корректности и реальной надежности функционирования программ на любых этапах разработки. Результаты тестирования и измерения показателей качества должны сравниваться с требованиями технического задания или спецификаций для определения степени соответствия предъявлявшимся требованиям, полученным разработчиком от заказчика. Важная особенность тестирования ПС – необходимость достаточно полной их проверки при ограниченной длительности испытаний. Это определяет целесообразность тщательного планирования тестирования. При планировании основная задача состоит в достижении максимальной достоверности испытаний, в определении качества и надежности ПС при ограниченных затратах ресурсов на проведение тестирования. Большое значение имеет учет особенностей тестирования сложных программ. С этой позиции основными особенностями процесса тестирования программ являются: · отсутствие полностью определенного достоверного эталона-программы, которому должны точно соответствовать все результаты тестирования проверяемой программы; · высокая сложность комплексов программ и принципиальная невозможность построения полных комплектов тестовых наборов, достаточных для их исчерпывающей проверки, в том числе на надежность функционирования; · относительно невысокая степень формализации критериев качества процесса тестирования и достигаемых при этом корректности и надежности функционирования объектов испытаний. В настоящее время средства тестирования находят наибольшее применение в следующих направлениях: генерация тестов, имитация угроз, анализ текстов программ [2]. Генераторы стохастических тестов эффективно применяются прежде всего при исследовании качества и надежности функционирования ИС. Стохастические методы тестирования предполагают использование исходных данных в виде совокупностей случайных величин, описываемых их распределениями и основными параметрами распределений. Таким распределениям исходных данных должны соответствовать эталонные распределения результатов, которые в совокупности образуют тесты. Полученные в процессе тестирования данные обобщаются и представляются распределениями случайных выходных величин, которые сопоставляются с эталонными распределениями. При этом отдельные конкретные результаты исполнения тестов не контролируются. Оценка качества функционирования программ и результатов тестирования производится по степени соответствия полученных распределений и их параметров эталонным распределениям. Применительно к анализу безопасности ИС более удобными являются генераторы целенаправленных тестов. Помимо испытаний функциональных механизмов безопасности, областью применения генераторов тестов является также анализ текстов программ для выявления недекларированных возможностей и закладных элементов. Имитаторы угроз предназначены для натурного моделирования воздействия на ИС типовых угроз. Посредством имитаторов угроз проверяются механизмы защиты от программных вирусов, средства экранирования от проникновения из внешних вычислительных сетей и т.д. Создание анализаторов исходных текстов программ представляет собой сложную задачу. Опыт применения анализаторов программ показал их исключительно высокую эффективность. К сожалению, целостная система, позволяющая, в полной мере оценить качество и надежность функционирования ПС защиты информации до сих пор не создана, и ее создание является на сегодняшний день очень актуальной задачей. Список литературы 1. Липаев В.В. Надежность программных средств. - М.: СИНТЕГ, 1998. 2. Барсуков В.С., Водолазский В.В. Современные технологии безопасности. – М.: Нолидж, 2000. 3. Эдрион В., Брэнстэд М., Чернявский Дж. Валидация, верификация и тестирование программного обеспечения. // Computing Surveys, 1982. |
Permanent link: http://swsys.ru/index.php?page=article&id=845&lang=en |
Print version Full issue in PDF (1.18Mb) |
The article was published in issue no. № 3, 2001 |
Perhaps, you might be interested in the following articles of similar topics:
- Инструментальные и программные средства построения сетевых моделей
- Формулировка задачи планирования линейных и циклических участков кода
- Инженерная программа трехмерного моделирования магнитных систем LittleMag
- Подход к выбору оптимального маршрута при перевозке крупногабаритных грузов на основе нейросетевых технологий
- Интеллектуальная система для моделирования затрат-потерь и распределения ресурсов по графическим образам
Back to the list of articles