Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности



         

Доказательная база надежности реализации политики безопасности - часть 5


К числу таких проблем можно отнести:

  • независимость и равноправие сетей, объединенных в Интернет на основе стека протоколов TCP/IP, и проблемы ограничений сетевого доступа без ущерба для узла, инициирующего такие ограничения;

  • межведомственный, региональный и транснациональный характер сети, сложности применения на ней законодательных мер, административных рычагов и операционных регуляторов;

  • практическое отсутствие возможностей защиты каналов связи для крупных сетей пакетной коммутации и объективные сложности создания модели единой системы, гарантирующей защиту взаимодействующих объектов на таких сетях;

  • сложности решения проблемы аутентификации пользователя (субъекта) в условиях удаленного сетевого доступа без применения идентификаторов, учитывающих его индивидуальные особенности;

  • высокие темпы изменения (мобильности) субъектов доступа и объектов защиты на сетях, а также связанные с этим сложности описания их ПБ.
  • Отдельные задачи по каждой из этих проблем, а также в их взаимосвязи решаются в рамках приоритетных и долговременных программ. Такие программы реализуются как в отдельных странах, так и на уровне международной кооперации. В последние годы главные результаты на этом направлении получены на основе критериальной базы, позволяющей разрабатывать и реализовывать ПБ объектов ИТ на основе функциональных требований к элементам системы защиты, задания по безопасности объекта и профиля его защиты. Российскими специалистами на основе Общих критериев разработаны предложения по внедрению в стране государственного стандарта ГОСТ Р ИСО/МЭК  15408 "Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий" [4,38]. В настоящее время идет активное обсуждение способов его внедрения. Это также сложный и долговременный процесс. Исследования гарантий защищенности объектов на основе критериальной базы -- это важное и эффективное направление, однако возможности строгих математических моделей ПБ и аналитической доказательной базы эффективности ее реализации далеко не исчерпаны.Это относится как к "монообъектам", так и к продуктам ИТ, представляющим собой распределенные сетевые системы на метасети Интернет.




    Содержание  Назад