Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности


         

В этом проявление специфики Интернет,


В этом проявление специфики Интернет, как объединения сетей разных субъектов-собственников, уровней и протокольной базы, из разных регионов и даже стран. Таким образом, становится очевидным, что формирование ПБ для ведомств и корпораций, занимающихся родственной деятельностью была бы первым эффективным шагом в направлении создания целостной системы ИБ на российском сегменте Интернет.

Методические основы (предпосылки) в виде критериальной базы для практических действий на этом направлении существуют. К их числу можно отнести, хотя и не в полной мере отвечающие потребностям сегодняшнего дня "Руководящие документы Гостехкомиссии при Президенте РФ по защите от несанкционированного доступа" [7,8,9,10,11], положения других зарубежных Критериев, в том числе "Общих Критериев" (ISO 15408) [1,2,3,4].

Детальный анализ и формально строгий учет факторов (структура ценностей и уровни доступа, анализ рисков, каналы утечки информации и пр.), влияющих на информационную безопасность объекта на этапе формулирования или синтеза для него политики безопасности, а затем на этапе анализа эффективности ее реализации, оценки уровня гарантированной защищенности -- важнейшие задачи. Успешное и строгое решение этих задач возможно только на основе формализации и переноса основных положений ПБ на математические модели. В соответствии с уровнем сложности объекта, для которого разрабатывается ПБ, возможна его декомпозиция на отдельные составляющие и, соответственно, построение системы взаимосвязанных моделей. Такими, например, могут быть модели ИБ для операционных систем, используемых при построении разных сегментов крупных корпоративного масштаба информационных комплексов, а также модели ИБ отдельных объектов -- подсистем (БД, серверов, обеспечивающих функциональные сервисы или Web-ресурсы). В качестве составляющих могут рассматриваться модели ПБ управляющих сегментов отдельных сетей в составе крупной корпоративной сети. В общей постановке это очень сложная задача и эффективного ее решения пока не найдено.


Содержание  Назад  Вперед