Требования к рискам и математические модели
Требования при допустимом риске заказчика — наиболее жесткие. Тотальной проверке на соответствие этим требованиям подвергаются вся ИС, а также и составляющие ее подсистемы. Выполнение этих требований служит гарантией обеспечения безопасности информации и высокого качества функционирования ИС. Вместе с тем подготовка, проведение испытаний, в том числе сертификационных, и доработка ИС для… Читать ещё >
Требования к рискам и математические модели (реферат, курсовая, диплом, контрольная)
С точки зрения системного риска, характеризующего приемлемый уровень целостности системы, предъявляемые требования к качеству функционирования ИС подразделяют на требования при следующих условиях:
- • допустимом риске заказчика;
- • повышенном риске заказчика.
Требования при допустимом риске заказчика — наиболее жесткие. Тотальной проверке на соответствие этим требованиям подвергаются вся ИС, а также и составляющие ее подсистемы. Выполнение этих требований служит гарантией обеспечения безопасности информации и высокого качества функционирования ИС. Вместе с тем подготовка, проведение испытаний, в том числе сертификационных, и доработка ИС для приведения ее в соответствие с данными требованиями характеризуются гораздо большими затратами по сравнению с требованиями при повышенном риске заказчика. Это заведомо удорожает разработку ИС и увеличивает время до принятия ее в эксплуатацию.
Требования при повышенном риске заказчика менее жесткие, их реализация является менее дорогостоящей по сравнению с требованиями при допустимом риске. Применение данного варианта требований обусловлено тем, что на практике может оказаться нецелесообразной или невозможной исчерпывающая проверка функционирования сложной системы при реальных ограничениях. Причинами этого могут быть быстрое моральное устаревание, использование ранее уже зарекомендовавших себя подсистем или другие соображения. Вследствие этого минимальной гарантией обеспечения качества функционирования ИС является выполнение требований при повышенном риске заказчика. При формулировании этих требований учитываются положения согласованной с заказчиком и разработчиком технической политики, обосновывающей нецелесообразность или невозможность задания и выполнения требований, характерных при допустимом риске заказчика.
Необходимыми условиями обеспечения качества функционирования ИС являются следующие:
- • средства защиты информации (СЗИ) от ПСД должны иметь действующие сертификаты соответствия;
- • все общесистемные ПС (включая операционные системы, системы управления базами данных, программные комплексы обеспечения обмена данными, а также средства автоматизации программирования и компиляторы, используемые для создания прикладных программ) должны быть лицензионно чистыми;
- • общесистемные ПС, сопровождаемые документацией, необходимой для сертификации (включая формуляр, исходные тексты, описание программ и описание применения программ), должны иметь действующий сертификат на отсутствие закладок и соответствие реальных и декларируемых функциональных возможностей. При отсутствии сертификата возможна их опытная эксплуатация на основе совместного решения заказчика и разработчика об условиях временного использования конкретных ПС до завершения их сертификации с указанием гарантий и распределением ответственности при возможном проявлении скрытых дефектов, а также путей восстановления целостности системы и компенсации ущерба;
- • общесистемные ПС (в том числе зарубежные), поставляемые без документации, необходимой для сертификации, сопровождаются одним из следующих документов:
- а) действующим сертификатом соответствия разработчика и поставщика ПС требованиям стандарта ГОСТ Р ИСО 9001;
- б) договором с поставщиком или страховой организацией о компенсации возможного ущерба, наносимого вследствие потенциально недостаточного качествасертифицированных ПС;
- в) совместным решением заказчика и разработчика об условиях использования конкретных ПС с указанием гарантий и распределением ответственности при возможном проявлении скрытых дефектов, а также путей восстановления целостности системы и компенсации ущерба;
- • прикладное ПО ИС должно сопровождаться программной документацией, необходимой для сертификации (в том числе формуляром, описанием программ и описанием применения программ), его использование возможно при наличии действующих сертификатов на отсутствие закладок в ПО и соответствие реальных и декларируемых функциональных возможностей для представительной выборки из общего состава ПО И С.
Оцениваемые значения показателей, характеризующих надежность и своевременность представления информации и (или) выполнения технологических операций должны быть не хуже задаваемых. Рекомендуется использовать следующие типовые формулировки требований:
- • «средняя наработка на отказ или сбой программно-технической системы (ПТС) объекта Гнар должна быть не менее Гнар задан>> — задают для всех ПТС и (или) ПТК в целом;
- • «среднее время восстановления объекта после отказа или сбоя Гвос должно быть не более Твос задаи» — задают для всех ПТС и (или) ПТК в целом;
- • «коэффициент готовности объекта Кг должен быть не менее Кг задан» — задают для всех ПТС и ПТК в целом;
- • «вероятность надежного представления Рнад пр и (или) доведения запрашиваемой (выдаваемой принудительно) выходной информации в течение заданного периода Гзадан функционирования ИС должна быть Не ниже Риад Пр. задан ^задан инад. пр. задан Задает заказчик,
- • «вероятность надежного выполнения технологических операций Рад. вып. в течение заданного периода Гзада1| функционирования ИС должна быть не ниже Р»ал вып залан «- Гзадан и Рнад вьш ^ задает заказчик. Длительность задаваемого периода Гзад выбирают исходя из того, что за это время должны быть решены конкретные задачи ИС. При этом непредоставление требуемой информации или невыполнение критичной технологической операции в данный период могут вызвать недопустимый ущерб;
- • «среднее время реакции системы при обработке запроса и (или) доведении информации /-го типа (перечисляются все различающиеся по требованиям ко времени реакции и (или) доведения типы информации с привязкой к выполняемым функциональным задачам, источникам и получателям) Г110ЛН ,• должно быть не более Гзадан,» (эта формулировка применяется, когда заказчик использует критерий своевременности по среднему времени реакции системы) или «вероятность своевременной обработки информации i-го типа Рсв ,(Гзадан /) за заданное время Гзадан ,• должна быть не ниже Рсв задан,» (эта формулировка применяется, когда заказчик использует вероятностный критерий своевременности при функционировании ИС в режиме жесткого реального времени относительно данного типа информации) — Гзад i и Рсв задан ,• задает заказчик;
- • «среднее время выполнения конкретных технологических операций Гполн должно быть не более Гзадан» или' ПРИ функционировании И С в режиме жесткого реального времени, «вероятность выполнения конкретных технологических операций Рсв(Гзад) за заданное время Гзадан должна быть не ниже Рсв задан»задан Исв. задай задает заказчик.
Типовая номенклатура задаваемых показателей приведена в табл. 6.4.
Таблица 6.4
Типовая номенклатура задаваемых показателей
Характеристики качества и надежности функционирования ИС. | Основные показатели качества и надежности функционирования ИС, для которых должны быть заданы допустимые значения. |
Надежность предоставления запрашиваемой и (или) принудительно выдаваемой информации (выполнения задаваемых технологических операций). | Средняя наработка объекта на отказ или сбой — Гнар |
Среднее время восстановления объекта после отказа или сбоя — Тык | |
Коэффициент готовности объекта — Кг | |
Вероятность надежного представления и (или) доведения запрашиваемой (выдаваемой принудительно) выходной информации Р11ад в течение заданного периода функционирования ИС ТЗШЛ, | |
Вероятность надежного выполнения технологических операций Р|1ад в течение заданного периода функционирования ИС Г,;ш". | |
Своевременность представления запрашиваемой или выдаваемой принудительно информации (выполнения задаваемых технологических операций). | Среднее время реакции системы при обработке запроса и (или) доведении информации Гполн t или вероятность своевременной обработки информации Рсв j за заданное время Гзадан Среднее время выполнения технологической операции Гцолн 2 или вероятность выполнения технологической операции Рсв2 за заданное время Гзадан |
Полнота используемой информации. | Вероятность наличия полноты оперативного отражения в ИС новых реально существующих объектов и явлений (ОЯ) предметной области Рполн |
Актуальность используемой информации. | Вероятность обеспечения актуальности информации на момент ее использования PUfT |
Безошибочность информации после контроля. | Вероятность Р6ум после отсутствия ошибок во входной информации на бумажном носителе при пепревышении допустимого времени на процедуру контроля Тэадт |
Окончание табл. 6.4
Характеристики качества и надежности функционирования ИС. | Основные показатели качества и надежности функционирования ИС, для которых должны быть заданы допустимые значения. |
Вероятность Риаш после отсутствия ошибок во входной информации на машинном носителе при непревышении допустимого времени на процедуру контроля. | |
Корректность обработки информации. | Вероятность Ркорр обеспечения корректности результатов обработки информации за заданное время Гзадан |
Конфиденциальность информации. | Вероятность сохранения конфиденциальности информации РК0Нф в течение периода ее объективной конфиденциалыюсти Гкомф |
Безошибочность действий должностных лиц. | Вероятность недопущения ошибок в действиях должностных лиц Рчел в течение заданного периода функционирования ИС Тт.ЛН |
Защищенность от опасных и рограмм но-техн и — ческих воздействий. | Вероятность отсутствия опасного воздействия Рвозд на ИС в течение заданного периода ее функционирова; ния Гзадан. |
Защищенность от несанкционированного доступа. | Вероятность сохранения защищенности от НСД информационных и программных ресурсов ИС Рцсд. |
Далее рассмотрим модели для оценки надежности различных объектов в информационном пространстве.