Модель противостояния угроз и средств защиты

Уязвимость возникает по двум причинам:

1. Существуют ошибки в средствах защиты.

2. Незнание об угрозе или предположение о том, что данной угрозы не будет в системе. Нарушитель может использовать угрозы, которые, при проектировании средств защиты не учитывались. То есть нарушитель должен найти ошибки в обоснованиях угроз, от которых защищают средства защиты.

Рис. 13.1 Противостояние угроз и средств защиты

Непосредственные ошибки в реализации средства защиты являются ошибками первого рода, а неправильные утверждения о функциях средств защиты - ошибками второго рода.

Как обеспечить и как оценивать безопасность?

Оценивать безопасность можно по количеству уязвимостей.

Борьба с ошибками в средствах защиты:

1. Уменьшение объема кода средств защиты.

2. Усиление тестирования.

3. Сертификация.

Для сокращения уязвимостей ПО необходимо сокращать функциональные возможности ПО, контролировать их с помощью средств защиты или делать так, чтобы на них нельзя было воздействовать.

Таким образом, уязвимость – есть ошибка, приводящая к нарушению функционального баланса между средствами защиты и другим программным обеспечением.

Оценка безопасности системы:

1. Проверка известных уязвимостей;

2. Поиск новых уязвимостей.

Обеспечение безопасности системы:

1. Контроль и своевременное исправление ошибок.

2. Минимизация объема кода средств защиты.

3. Контроль за тем, чтобы не было программного обеспечения, которое не контролировалось бы средствами защиты;

4. Уменьшение привилегий программ.

Предусловия – логический предикат, который истинен до выполнения процедуры. Постусловия – логический предикат, который истинен после выполнения процедуры. Для доказательства корректности работы программ строятся формальные логические выводы на основе предусловий и постусловий.

Дата добавления: 2014-11-20; Просмотров: 621; Нарушение авторских прав?; Мы поможем в написании вашей работы!