Информационная безопасность. Корнюшин П.Н - 140 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

141
согласованного подключения аппаратных блоков или инсталляции дополнительных программных
средств (аналогично режиму “Plug and Play” в OC Windows 98).
В случае необходимости могут быть использованы более совершенные блоки КС, чтобы не
допустить снижения эффективности применения системы по прямому назначению. Это
объясняется потреблением части ресурсов КС вводимыми блоками защиты.
Стандартные входные и выходные интерфейсы блоков позволяют упростить процесс
модернизации СЗИ, альтернативно использовать аппаратные или программные блоки. Здесь
просматривается аналогия с семиуровневой моделью ЭМВОС.
При разработке сложной КС, например, вычислительной сети, необходимо
предусматривать возможность ее развития в двух направлениях: увеличения числа пользователей
и наращивания возможностей сети по мере совершенствования информационных технологий. С
этой целью при разработке КС предусматривается определенный запас ресурсов по сравнению с
потребностями на момент разработки. Наибольший запас производительности необходимо
предусмотреть для наиболее консервативной части сложных системканалов связи. Часть резерва
ресурсов КС может быть востребована при развитии СЗИ. На практике резерв ресурсов,
предусмотренный на этапе разработки, исчерпывается уже на момент полного ввода в
эксплуатацию сложных систем. Поэтому при разработке КС предусматривается возможность
модернизации системы. В этом смысле сложные системы должны быть развивающимися или
открытыми. Термин открытости в этой трактовке относится и к защищенным КС. Причем
механизмы защиты, постоянно совершенствуясь, вызывают необходимость наращивания ресурсов
КС. Новые возможности, режимы КС, а также появление новых угроз в свою очередь
стимулируют развитие новых механизмов защиты. Важное место в процессе создания открытых
систем играют международные стандарты в области взаимодействия устройств, подсистем. Они
позволяют использовать подсистемы различных типов, имеющих стандартные интерфейсы
взаимодействия.
Комплексная система защиты информации должна быть дружественной по отношению к
пользователям и обслуживающему персоналу. Она должна быть максимально автоматизирована и
не должна требовать от пользователя выполнять значительный объем действий, связанных с СЗИ.
Комплексная СЗИ не должна создавать ограничений в выполнении пользователем своих
функциональных обязанностей. В СЗИ необходимо предусмотреть меры снятия защиты с
отказавших устройств для восстановления их работоспособности.
4.7.6.2. Этапы создания комплексной системы защиты информации
Система защиты информации должна создаваться совместно с создаваемой компьютерной
системой. При построении системы защиты могут использоваться существующие средства
защиты, или же они разрабатываются специально для конкретной КС. В зависимости от
особенностей компьютерной системы, условий ее эксплуатации и требований к защите
информации процесс создания КСЗИ может не содержать отдельных этапов, или содержание их
может несколько отличаться от общепринятых норм при разработке сложных аппаратно-
программных систем. Но обычно разработка таких систем включает следующие этапы:
разработка технического задания;
эскизное проектирование;
техническое проектирование;
рабочее проектирование;
производство опытного образца.
Одним из основных этапов разработки КСЗИ является этап разработки технического
задания. Именно на этом этапе решаются практически все специфические задачи, характерные
именно для разработки КСЗИ.
Процесс разработки систем, заканчивающийся выработкой технического задания,
называют научно-исследовательской разработкой, а остальную часть работы по созданию
сложной системы называют опытно-конструкторской разработкой. Опытно-конструкторская
разработка аппаратно-программных средств ведется с применением систем автоматизации
проектирования, алгоритмы проектирования хорошо изучены и отработаны. Поэтому особый
интерес представляет рассмотрение процесса научно-исследовательского проектирования.
4.7.6.3. Научно-исследовательская разработка КСЗИ
Целью этого этапа является разработка технического задания на проектирование КСЗИ.
Техническое задание содержит основные технические требования к разрабатываемой КСЗИ, а
также согласованные взаимные обязательства заказчика и исполнителя разработки. Технические 
согласованного подключения аппаратных блоков или инсталляции дополнительных программных
средств (аналогично режиму “Plug and Play” в OC Windows 98).
       В случае необходимости могут быть использованы более совершенные блоки КС, чтобы не
допустить снижения эффективности применения системы по прямому назначению. Это
объясняется потреблением части ресурсов КС вводимыми блоками защиты.
       Стандартные входные и выходные интерфейсы блоков позволяют упростить процесс
модернизации СЗИ, альтернативно использовать аппаратные или программные блоки. Здесь
просматривается аналогия с семиуровневой моделью ЭМВОС.
       При разработке сложной КС, например, вычислительной сети, необходимо
предусматривать возможность ее развития в двух направлениях: увеличения числа пользователей
и наращивания возможностей сети по мере совершенствования информационных технологий. С
этой целью при разработке КС предусматривается определенный запас ресурсов по сравнению с
потребностями на момент разработки. Наибольший запас производительности необходимо
предусмотреть для наиболее консервативной части сложных систем – каналов связи. Часть резерва
ресурсов КС может быть востребована при развитии СЗИ. На практике резерв ресурсов,
предусмотренный на этапе разработки, исчерпывается уже на момент полного ввода в
эксплуатацию сложных систем. Поэтому при разработке КС предусматривается возможность
модернизации системы. В этом смысле сложные системы должны быть развивающимися или
открытыми. Термин открытости в этой трактовке относится и к защищенным КС. Причем
механизмы защиты, постоянно совершенствуясь, вызывают необходимость наращивания ресурсов
КС. Новые возможности, режимы КС, а также появление новых угроз в свою очередь
стимулируют развитие новых механизмов защиты. Важное место в процессе создания открытых
систем играют международные стандарты в области взаимодействия устройств, подсистем. Они
позволяют использовать подсистемы различных типов, имеющих стандартные интерфейсы
взаимодействия.
       Комплексная система защиты информации должна быть дружественной по отношению к
пользователям и обслуживающему персоналу. Она должна быть максимально автоматизирована и
не должна требовать от пользователя выполнять значительный объем действий, связанных с СЗИ.
Комплексная СЗИ не должна создавать ограничений в выполнении пользователем своих
функциональных обязанностей. В СЗИ необходимо предусмотреть меры снятия защиты с
отказавших устройств для восстановления их работоспособности.
       4.7.6.2. Этапы создания комплексной системы защиты информации
       Система защиты информации должна создаваться совместно с создаваемой компьютерной
системой. При построении системы защиты могут использоваться существующие средства
защиты, или же они разрабатываются специально для конкретной КС. В зависимости от
особенностей компьютерной системы, условий ее эксплуатации и требований к защите
информации процесс создания КСЗИ может не содержать отдельных этапов, или содержание их
может несколько отличаться от общепринятых норм при разработке сложных аппаратно-
программных систем. Но обычно разработка таких систем включает следующие этапы:
• разработка технического задания;
• эскизное проектирование;
• техническое проектирование;
• рабочее проектирование;
• производство опытного образца.
       Одним из основных этапов разработки КСЗИ является этап разработки технического
задания. Именно на этом этапе решаются практически все специфические задачи, характерные
именно для разработки КСЗИ.
       Процесс разработки систем, заканчивающийся выработкой технического задания,
называют научно-исследовательской разработкой, а остальную часть работы по созданию
сложной системы называют опытно-конструкторской разработкой. Опытно-конструкторская
разработка аппаратно-программных средств ведется с применением систем автоматизации
проектирования, алгоритмы проектирования хорошо изучены и отработаны. Поэтому особый
интерес представляет рассмотрение процесса научно-исследовательского проектирования.
       4.7.6.3. Научно-исследовательская разработка КСЗИ
       Целью этого этапа является разработка технического задания на проектирование КСЗИ.
Техническое задание содержит основные технические требования к разрабатываемой КСЗИ, а
также согласованные взаимные обязательства заказчика и исполнителя разработки. Технические

                                            141

Страницы