Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Основні принципи забезпечення безпеки ПЗ

Як об'єкт забезпечення технологічної і експлуатаційної безпеки ПЗ розглядається вся сукупність його компонентів в рамках конкретної КС. Як домінуюча повинна використовуватися стратегія наскрізного тотального контролю технологічного і експлуатаційного етапів життєвого циклу компонентів ПЗ. Сукупність заходів щодо забезпечення технологічної і експлуатаційної безпеки компонентів Пз повинна носити конфіденційний характер. Необхідно забезпечити постійний, комплексний і дієвий контроль за діяльністю розробників і користувачів компонентів. Окрім загальних принципів, звичайно необхідно конкретизувати принципи забезпечення безпеки ПЗ на кожному етапі його життєвого циклу. Далі приводяться один з варіантів розробки таких принципів.

Принципи забезпечення технологічної безпеки при обгрунтуванні, плануванні робіт і проектному аналізі ПЗ

Принципи забезпечення безпеки ПЗ на даному етапі включають наступні принципи:

Комплексності забезпечення безпеки ПЗ, що передбачає розгляд проблеми безпеки інформаційно-обчислювальних процесів з урахуванням усіх структур КС, можливих каналів просочування інформації і несанкціонованого доступу до неї, часу і умов їх виникнення, комплексного застосування організаційних і технічних заходів.

Планування застосування засобів безпеки програм, що передбачає перенесення акценту на сумісне системне проектування ПЗ і засобів його безпеки, планування їх використання в передбачуваних умовах експлуатації.

Обгрунтованості засобів забезпечення безпеки ПЗ, що полягає в глибокому науково-обгрунтованому підході до ухвалення проектних рішень за оцінкою ступеня безпеки, прогнозуванні загроз безпеці, всебічній апріорній оцінці показників засобів захисту.

Достатності безпеки програм, що відображає необхідність пошуку найбільш ефективних і надійних заходів безпеки при одночасній мінімізації їх вартості.

Гнучкості управління захистом програм, що вимагає від системи контролю і управління забезпеченням інформаційної безпеки ПЗ здібності до діагностування, випереджаючої нейтралізації, оперативного і ефективного усунення виникаючих загроз в умовах різких змін обстановки інформаційної боротьби.

Завчасності розробки засобів забезпечення безпеки і контролю виробництва ПЗ, що полягає в попереджувальному характері заходів забезпечення технологічної безпеки робіт на користь недопущення зниження ефективності системи безпеки процесу створення ПЗ.

Можливості документування технології створення програм, що має на увазі розробку пакету нормативно-технічних документів з контролю програмних засобів на наявність навмисних дефектів.

Принципи досягнення технологічної безпеки ПЗ в процесі його розробки

 

Принципи забезпечення безпеки ПЗ на даному етапі включають наступні принципи:

Регламентації технологічних етапів розробки ПЗ, що включає впорядковані фази проміжного контролю, специфікацію програмних модулів і стандартизацію функцій і формату представлення даних.

Автоматизації засобів контролю керуючих та обчислювальних програм на наявність дефектів, створення типової загальної інформаційної бази алгоритмів, вихідних текстів і програмних засобів, що дозволяють виявляти навмисні програмні дефекти.

Послідовної багаторівневої фільтрації програмних модулів в процесі їх створення із застосуванням функціонального дублювання розробок і поетапного контролю.

Типізації алгоритмів, програм і засобів інформаційної безпеки, що забезпечує інформаційну, технологічну і програмну сумісність, на основі максимальної їх уніфікації по всіх компонентах і інтерфейсах.

Централізованого управління базами даних проектів ПЗ і адміністрування технології їх розробки з жорстким розмежуванням функцій, обмеженням доступу відповідно до засобів діагностики, контролю і захисту.

Блокування несанкціонованого доступу співвиконавців і абонентів державних мереж зв'язку, підключених до стендів для розробки програм.

Статистичного обліку і ведення системних журналів про всі процеси розробки ПО з метою контролю технологічної безпеки.

Використання тільки сертифікованих і вибраних в якості єдиних інструментальних засобів розробки програм для нових технологій обробки інформації і перспективної архітектури обчислювальних систем.

Принципи забезпечення технологічної безпеки на етапах стендових і приймально-здавальних випробувань

Принципи забезпечення безпеки ПЗ на даному етапі включають наступні принципи:

Тестування ПЗ на основі розробки комплексів тестів, що параметризуються на конкретні класи програм з можливістю функціонального і статистичного контролю в широкому діапазоні зміни вхідних і вихідних даних.

Проведення натурних випробувань програм при екстремальних навантаженнях з імітацією дії активних дефектів.

Здійснення "фільтрації" програмних комплексів з метою виявлення можливих навмисних дефектів певного призначення на базі створення моделей загроз і відповідних скануючих програмних засобів.

Розробки і експериментального відпрацювання засобів верифікації програмних виробів.

Проведення стендових випробувань ПЗ для визначення ненавмисних програмних помилок проектування і помилок розробника, що призводять до невиконання цільових функцій програм, а також виявлення потенційно "вузьких" місць в програмних засобах для руйнівної дії.

Отработки средств защиты от несанкционированного воздействия нарушителей на ПО.

Сертифікації програмних виробів АСУ на вимоги безпеки з випуском сертифікату відповідності цього виробу вимогам технічного завдання.

Принципи забезпечення безпеки при експлуатації програмного забезпечення

Принципи забезпечення безпеки ПЗ на даному етапі включають наступні принципи:

Збереження і обмеження доступу до еталонів програмних засобів, недопущення внесення змін в них.

Профілактичного вибіркового тестування і повного сканування програмних засобів на наявність навмисних дефектів.

Ідентифікації ПЗ на момент введення його в експлуатацію відповідно до передбачуваних загроз безпеці ПЗ і його контроль.

Забезпечення модифікації програмних виробів під час їх експлуатації шляхом заміни окремих модулів без зміни загальної структури і зв'язків з іншими модулями.

Строгого обліку і каталогізації всіх програмних засобів, що супроводжуються, а також інформації що збирається, оброблюється та зберігається.

Статистичного аналізу інформації про всі процеси, робочі операції, відхилення від режимів штатного функціонування ПЗ.

Гнучкого застосування додаткових засобів захисту ПЗ у разі виявлення нових, непрогнозованих загроз інформаційній безпеці.

 

.

 


Читайте також:

  1. Cистеми безпеки торговельних підприємств
  2. I. Введення в розробку програмного забезпечення
  3. II. Вимоги безпеки перед початком роботи
  4. II. Вимоги безпеки праці перед початком роботи
  5. II. Основні закономірності ходу і розгалуження судин великого і малого кіл кровообігу
  6. II.1 Програмне забезпечення
  7. III. Вимоги безпеки під час виконання роботи
  8. III. Вимоги безпеки під час виконання роботи
  9. III. Етапи розробки програмного забезпечення
  10. IV. Вимоги безпеки під час роботи на навчально-дослідній ділянці
  11. V. Вимоги безпеки в аварійних ситуаціях
  12. V. Вимоги безпеки в екстремальних ситуаціях




Переглядів: 1984

<== попередня сторінка | наступна сторінка ==>
 | Основні методи захисту від копіювання

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.008 сек.