КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Методы оценки информационной безопасности ГСПД
|
|
|
|
Оценка ИБ ГСПД должна производиться с целью проверки соответствия достигнутого уровня ИБ ГСПД заданному в нормативных документах на разработку ГСПД. Оценка ИБ ГСПД является также важным средством обеспечения гарантированности реализации выбранных механизмов обеспечения ИБ.
Центральной задачей оценки защищенности (информационной безопасности) ГСПД является разработка методологии задания угроз ИБ ГСПД и определения потерь (ущерба) пользователя, оператора ГСПД и государства вследствие реализации той или иной угрозы ИБ. Потери определяются в результате обработки математических или лингвистических моделей процесса передачи данных в ГСПД с учетом ВН на информационную сферу ГСПД.
Теоретические и практические методы реализации потенциальных возможностей защиты процесса передачи данных от его блокирования в решающей степени определяются показателями эффективности использования различных механизмов защиты, общая методология получения (определения) которых практически отсутствует. В настоящее время не существует общепринятого метода оценки ИБ ГСПД, поэтому сравнение защищенности различных ГСПД чрезвычайно затруднено. Такое положение определяется, с одной стороны, спецификой ГСПД как объекта оценки, а, с другой стороны, спецификой предметной области обеспечения ИБ ТТ.
Специфика ГСПД как объекта оценки определяется присутствием в них в качестве определяющего компонента программного обеспечения, реализующего протоколы функционирования ГСПД. Ввиду большой функциональной, структурной и логической сложности программного обеспечения на практике невозможно в полном объеме оценить его поведение во всем возможном диапазоне применения. Значительно сложнее также, в отличие от объектов, имеющих физическую природу, использовать результаты оценок, полученных в одних условиях, для прогноза поведения ТТ в других условиях.
|
|
|
Предметная область ИБ ТТ обладает той особенностью, что при ее оценке приходится применять как объективные, так и субъективные критерии. Оцениваемые характеристики ИБ ТТ могут иметь как детерминированную, так и случайную природу. Некоторые исследуемые элементы ТТ, как, например преднамеренные «закладки», в узлах коммутации и ЦУС ГСПД, имеют уникальное представление и скрытый характер, что также затрудняет проведение оценок ИБ ТТ.
В силу указанных обстоятельств получение точных и универсальных оценок показателей ИБ ТТ является практически невозможным. В то же время получение объективной оценки уровня ИБ ТТ является насущной необходимостью в целях принятия обоснованных решений о возможности использования тех или иных механизмов защиты в составе СОИБ ГСПД. Причем эти оценки должны обладать свойствами сравнимости и повторяемости, с тем чтобы быть доказательными при анализе альтернативных вариантов обеспечения ИБ ГСПД и оценке уровня ИБ ГСПД на различных этапах ее жизненного цикла.
С учетом указанных выше особенностей в области оценки ИБ ГСПД развивается в настоящее время два основных методических направления.
Первое направление основывается на использовании для оценки ИБ ГСПД совокупности строго определенных требований и свойств, которым должны удовлетворять ГСПД (качественные критерии). Удовлетворение определенной совокупности требований и свойств определяет соответствие СОИБ определенному фиксированному уровню ИБ ГСПД. На этом принципе оценки безопасности основаны в настоящее время все основные руководящие документы в области безопасности информационных технологий (ИТ).
|
|
|
Второе направление оценки ИБ ТТ основывается на определении числовых характеристик ИБ ТТ (количественные критерии). При этом используются, как правило, статистические показатели, заимствованные из предметных областей надежности технических и программных систем, а также некоторые специфические показатели.
Сторонники количественного анализа утверждают, что эффективность средств защиты по сравнению с потерями нельзя оценить до тех пор, пока не будут получены количественные показатели степени обеспечения ИБ ГСПД. Но их оппоненты отмечают, что количественные методы оценки ИБ ГСПД навязывают выполнение точных оценок, даже при отсутствии достоверной информации об угрозах ИБ.
Качественные методологии, используемые для анализа ИБ систем (сетей) связи, исходят из того, что зачастую потенциальные потери неосязаемы, поэтому опасность или риск ИБ ГСПД в результате реализации той или иной угрозы ИБ нельзя представить в денежном выражении. При качественном подходе результаты риска скорее выражаются словесно, чем численно: «нет опасности», до «очень большая опасность». Некоторые качественные подходы оценивают результаты анализа риска ИБ ГСПД эффективнее всего, выражая его математически в виде скалярной величины (величиной 1:6 или 1:10 и т.д.) с описанием условий для каждой точки. Другие подходы предлагают графическое изображение дерева решения, которое показывает распределение вероятностей самых общих случаев.
Ни одно из указанных направлений не способно в отдельности обеспечить получение объективной, представительной и конструктивной оценки ИБ ГСПД. Задача выбора эффективной критериальной основы оценки ИБ ТТ заключается в определении рационального сочетания этих направлений и в правильном выборе частных показателей ИБ ТТ.
В наиболее полном и законченном виде качественные критерии оценки безопасности ИТ представлены в «Общих критериях оценки безопасности информационных технологий» (ОК), явившихся прообразом вышеупомянутого ГОСТа Р ИСО/МЭК 15408-2002.
ОК представляют собой мощный аппарат как для задания требований к безопасности ИТ, выбора механизмов их обеспечения, так и для оценки эффективности и гарантированности их реализации. Вместе с тем ОК не позволяют провести оценку влияния механизмов защиты на общий уровень ИБ ГСПД, оценить уровень ИБ ГСПД с учетом возможного наличия уязвимостей, а также ряд других моментов, оказывающих существенное влияние на ИБ ГСПД.
|
|
|
Устранить указанные недостатки качественных критериев оценки ИБ ТТ можно путем их дополнения некоторыми количественными критериями. Отмеченные выше особенности предметной области ИБ ТТ, сложность и недостаточно глубокая проработанность указанных вопросов не позволили пока сформировать общий взгляд на совокупность количественных показателей оценки ИБ ТТ и методов их оценки. Предлагаемые в ряде работ показатели не составляют целостную систему, не всегда отвечают сути предметной области ИБ ТТ и реальным возможностям по их определению.
ИБ ТТ может быть оценена исходя из степени обеспеченности выполнения предъявляемых к ним требований. При таком подходе представляется возможным обеспечить объединение при оценке как количественных, так и качественных критериев ИБ ТТ. Качественные показатели при этом учитываются по факту их реализованности, а количественные - по уровню, определяющему неприемлемый ущерб.
|
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 968; Нарушение авторских прав?; Мы поможем в написании вашей работы!