6.4. защита от угрозы нарушения целостности информации на уровне содержания

6. 4. защита от угрозы нарушения целостности информации на уровне содержания

 

Защита от угрозы нарушения целостности информации на уровне содержания в обычной практике рассматривается как защита от дезинформации. Пусть у злоумышленника нет возмож-

 

ности воздействовать на отдельные компоненты системы, нахо- дящиеся в пределах контролируемой зоны, но, если источники поступающей в нее информации находятся вне системы, всег- да остается возможность взять их под контроль. При намерен- ной дезинформации применяют как заведомую ложь, так и по- луправду, создающие искаженное представление о событиях.

Наиболее распространенные приемы дезинформации [3]:

· прямое сокрытие фактов;

· тенденциозный подбор данных;

· нарушение логических и временных связей между собы- тиями;

· подача правды в таком контексте (добавлением ложного факта или намека), чтобы она воспринималась как ложь;

· изложение важнейших данных на ярком фоне отвлекаю- щих внимание сведений;

· смешивание разнородных мнений и фактов;

· изложение данных словами, которые можно истолковы- вать по-разному;

· отсутствие упоминания ключевых деталей факта.

В процессе сбора и получения информации могут возник- нуть искажения.

Основные причины искажений информации:

· передача только части сообщения;

· интерпретация услышанного в соответствии со своими знаниями и представлениями;

· пропуск фактуры через призму субъективно-личностных отношений.

Для успешности борьбы с вероятной дезинформацией следует:

· различать факты и мнения;

· применять дублирующие каналы информации;

· исключать все лишние промежуточные звенья и т. п.

 

В информационных системах необходимо предусматривать наличие подсистем, проводящих первичный смысловой ана- лиз и в определенной степени контролирующих работу опе- ратора. Наличие подобных подсистем позволяет защитить ин- формацию не только от случайных, но и от преднамеренных ошибок.

 

6. 5. построение систем защиты

от угрозы отказа доступа к информации

 

Поскольку одной из основных задач информационной си- стемы является своевременное обеспечение пользователей системы необходимой информацией (сведениями, данными, управляющими воздействиями и т. п. ), то угроза отказа досту- па к информации может еще рассматриваться как угроза отка- за в обслуживании или угроза отказа функционирования. Угро- за отказа функционирования информационной системы может быть вызвана:

· целенаправленными действиями злоумышленников;

· ошибками в программном обеспечении;

· отказом аппаратуры.

Часто невозможно бывает разделить причины отказа. В свя- зи с этим вводят понятие надежности.

Надежность — свойство объекта сохранять во времени зна- чения всех параметров, характеризующих способность вы- полнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонта, хранения и транспортировки.

Для оценки надежности функционирования информацион- ной системы не важно, вызваны ли отказы действиями злоу- мышленника или связаны с ошибками разработки, важно, как и в каком объеме произойдет их парирование.

 

Целесообразно проводить отдельно оценку надежности ап- паратуры и программного обеспечения, так как подход к опре- делению надежности здесь различен.

Оценка надежности оборудования основана на следующем подходе.

Элементная надежность любого устройства или системы в целом оценивается как произведение вероятности безотказ- ной работы Р ў(t) на коэффициент готовности К_r :

P₀(t) = P ў(t)K_r.

Если надежность выступает в качестве одной из мер эффек- тивности системы, то оптимальным ее значением является та- кое, при котором стоимость эксплуатации является минималь- ной. Оптимальное значение показателя надежности может быть оценено графически (рис. 6. 1).

 

S

P

Рис. 6. 1. Зависимость затрат от надежности:

S_э — эксплуатационные затраты; S_р — затраты на разработку

 

В некоторых случаях решается задача достижения макси- мальной надежности при фиксированных затратах или других закрепленных условиях.

Для определения надежности существуют как теоретиче- ские методы расчета, так и рабочие методики. Именно на осно- ве таких расчетов вырабатываются практические мероприятия

 

по повышению надежности работы как отдельных элементов, так и систем в целом.

На начальной стадии проектирования чаще всего исполь- зуются рабочие методики, основанные на простых моделях, или элементарные методики расчета надежности, исходящие из предположения о самостоятельности отдельных элементов. В теоретических методах расчета надежности наиболее широ- кое распространение получили методики расчета по элемен- там. При этом функциональные зависимости и параметры, ха- рактеризующие надежность работы отдельного элемента, могут быть выражены следующими формулами:

частота отказов

f (t) = dq(t)/dt = — dP(t)/dt; интенсивность отказов

l(t ) =

1 dq(t ) = -  1

dP(t )  

;

P(t )  dt       P(t )  dt

среднее время безотказной работы

Ґ

t_cp = тt Ч f (t )dt ,

где Р — вероятность безотказной работы элемента; q — вероят- ность отказа элемента.

Эти формулы применимы к системам с любым числом эле- ментов и произвольным их отношением.

Вероятность безотказной работы системы является функци- ей вероятностей безотказной работы входящих в систему эле- ментов

P_с = f₁ [P₁(t), P₂(t), …, P_n(t)].

Взаимосвязь функций для отдельных элементов может быть разной. В частности, вероятность безотказной работы или функ- ция надежности системы, состоящей из п произвольно соеди- ненных элементов, может быть выражена в виде полинома

 

 

k

Pc  = еai Pi .

i =1

n

В случае независимого влияния отдельных элементов на ра- ботоспособность установки, если отказ каждого из элементов приводит к отказу всей системы, схема структурных надежных отношений представляется в виде последовательного соедине- ния элементов. В этом случае вероятность безотказной работы системы определяется произведением вероятностей безотказ- ной работы элементов

 

P_c(t ) = ХP_i (t ).

i =1

Если же элементы влияют друг на друга, то схема структур- ных надежных отношений будет параллельной или смешанной. Если отказ элемента не приводит к отказу системы, то в схеме структурных надежных отношений этот элемент включается па- раллельно, а при вычислении надежности системы перемножа- ются вероятности отказов параллельных элементов и получен- ное произведение вычитается из единицы:

n

P_c(t ) = 1 - Х(1 - P_j (t )).

j =1

Надежность работы элементов не всегда удобно характери- зовать вероятностью безотказной работы, так как для малых пе- риодов времени работы элементов значения Р_i (t) будут близки- ми к единице. В этом случае лучше использовать интенсивность отказов, которая характеризует плотность вероятности появле- ния отказа отдельно взятого элемента. Она определяется ко- личеством отказов п_i в единицу времени Dt, отнесенных к ко- личеству исправно работающих в данный момент однотипных элементов N, то есть

.

l = ni N Dt

Вероятность безотказной работы связана с интенсивностью отказов следующим соотношением:

Ґ

P(t ) = exp(-т l(t )dt ).

Функция l(t) имеет вид, изображенный на рис. 6. 2.

 

λ

 

t

Рис. 6. 2. Изменение интенсивности отказов системы в течение срока службы

 

Первый участок повышенной интенсивности отказов ха- рактеризует период, отказы в котором возникают главным об- разом в результате скрытых неисправностей, допущенных при проектировании, нарушении технологии изготовления систе- мы или связанных с трудностями освоения эксплуатации. Наи- более длительное время система эксплуатируется в нормаль- ных условиях (участок II). Именно этот период работы системы принимается во внимание при расчете надежности в процес- се проектирования. Участок III характеризует период увели- чения интенсивности отказов вследствие износа оборудова- ния и его старения.

Анализ работы многочисленных технических устройств по- казал: чем они проще, тем более надежны.

При обеспечении защиты информационной системы от угро- зы отказа функционирования обычно считается, что надежность аппаратных компонентов достаточно высока и данной состав-

 

ляющей в общей надежности можно пренебречь. Это связано с тем, что темпы морального старения вычислительной техники значительно опережают темпы ее физического старения и за- мена вычислительной техники, как правило, происходит до ее выхода из строя.

Таким образом, на надежность функционирования инфор- мационной системы во многом влияет надежность функциони- рования программного обеспечения, входящего в ее состав.

Несмотря на явное сходство в определениях надежности для аппаратных средств и программного обеспечения, фактически последнее имеет принципиальные отличия:

· программа в большинстве случаев не может отказать слу- чайно;

· ошибки в программном обеспечении, допущенные при его создании, зависят от технологии разработки, органи- зации работ и квалификации исполнителей;

· ошибки не являются функцией времени;

· причиной отказов является набор входных данных, сло- жившихся к моменту отказа.

Существует два основных подхода к обеспечению защиты программного обеспечения от угрозы отказа функционирова- ния [3]:

· обеспечение отказоустойчивости программного обе- спечения;

· предотвращение неисправностей. Отказоустойчивость предусматривает, что оставшиеся ошиб-

ки программного обеспечения обнаруживаются во время вы- полнения программы и парируются за счет использования программной, информационной и временной избыточности. Предотвращение неисправностей связано с анализом природы ошибок, возникающих на разных фазах создания программно- го обеспечения, и причин их возникновения.

6. 6. Защита семантического анализа и актуальности информации

 

⇐ Предыдущая19202122232425262728Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: