Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности



         

Доказательная база надежности реализации политики безопасности


После того, как ПБ сформулирована и принята, способы ее реализации представляются определенным набором методов, правил и механизмов, интегрированных в модели и сценарии, которые призваны гарантировать соблюдение политики. Такой набор реализуется в виде аппаратного и программного комплекса -- самостоятельной подсистемы или продукта информационных технологий. Любой из подобных комплексов требует оценки его возможностей в полном объеме реализовать все положения ПБ. Гарантированность, как мера уверенности в том, что инструментальные средства защиты обеспечивают выполнение принятой ПБ, главным образом подтверждается на архитектурном и технологическом уровнях их реализации.

С позиции архитектурного уровня особая роль принадлежит защите ядра ОС, четкой систематизации привилегий для выполнения аппаратных и системных функций, их минимизации для отдельных компонент, сегментации адресного пространства процессов и т. п. Эти положения в той или иной мере будут затронуты в разделе 4, а также при обсуждении проблем, связанных с совершенствованием сервисов программно-технического уровня.

С точки зрения гарантированности технологической можно выделить следующие подходы, требующие для своего осуществления математических моделей, алгоритмического и программного обеспечения:

  • тестирование;

  • верификация на основе формальных методов доказательства;

  • математические модели гарантированно защищенных систем.
  • Тестирование -- традиционный способ, сопровождающий приемо-сдаточные испытания любых, в том числе компьютерных систем ИБ. Сложность задачи на сегодня состоит в создании моделей и алгоритмов, предъявляющих адекватные требования к современным системам, объединяющим, как правило, ресурсы на гетерогенной сетевой среде. Такие требования к инструментальным средствам защиты должны предъявляться не только на начальном этапе (разработка и приемо-сдаточные испытания), но и во время эксплуатации, в условиях объективного изменения ее состава и функциональности. Методической основой для действий на данном направлении являются положения критериальных подходов, изложенные в соответствующих, как отечественных, так и зарубежных документах, например [1,2,3,4].




    Содержание    Вперед