Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности



         

Доказательная база надежности реализации политики безопасности - часть 3


Однако практические системы, подлежащие защите, являются более сложными и, как правило, распределенными. Создание модели системы в виде набора математически строгих соотношений, описывающих ее начальное состояние и ограничений на возможные переходы (во времени и фазовом пространстве), не нарушающие ПБ многопараметрической (многокомпонентной) системы, которые позволяли бы путем столь же строгих логических рассуждений доказать справедливость выполнения ПБ в любых состояниях системы, оказывается очень трудной задачей. С учетом объективно высокого уровня сложности подобных систем и огромного числа возможных ее состояний в процессе эксплуатации требуются новые нетрадиционные подходы к построению математических моделей гарантированно защищенных распределенных объектов ИТ. В качестве примера, подтверждающего перспективность такого подхода можно привести модель распределенной компьютерной системы, представленной в виде обобщения автоматной модели невлияния Гогена -- Месгауэра на случай вероятностного автомата [27]. Такой подход позволил редуцировать традиционную детерминированную модель с огромным числом состояний к вероятностной модели с таким их числом, которое позволяет построить достаточные и почти необходимые локальные условия, обеспечивающие глобальную безопасность системы. Эффективность новых подходов к созданию математических моделей систем, гарантированно защищающих распределенную систему от атак на доступность, продемонстрирована тем же автором в работе [28].

Важным направлением исследований является поиск способов гарантированной защиты данных в недоверенной среде на основе применения надежных алгоритмов шифрования, применяемых, например, в межсетевых шлюзах. Отдельно в ряду задач на этом направлении стоит поиск механизмов и выработка моделей организации (скрытых) каналов утечки информации, включая способы управления ими, а также выработка и реализация мер противодействия. Результаты на этом направлении изложены в работах [12,14].

Политика безопасности, модели, механизмы и средства защиты многих из практически значимых систем представляют государственную тайну и являются "закрытыми".


Содержание  Назад  Вперед