Системи для оцінювання безпеки систем захисту інформації



Сторінка1/5
Дата конвертації16.03.2017
Розмір0.72 Mb.
ТипРеферат
  1   2   3   4   5
Міністерство освіти і науки, молоді та спорту України

Вінницький національний технічний університет

Інститут інформаційних технологій та комп’ютерної інженерії

Кафедра програмного забезпечення




Реферат

з дисципліни ІТОР БТС на тему:



Системи для оцінювання безпеки систем захисту інформації

Виконав: студент групи 1ПІ-13мн

Кушнір Владислав

Вінниця - 2014 року

ЗМІСТ
ВСТУП 3



1 Аналіз програмного забезпечення для оцінки безпеки систем 5

2 Порівняння методик аналізу систем безпеки 9

ВИСНОВКИ 10

СПИСОК ЛІТЕРАТУРИ 11

ВСТУП
Інтерес до оцінювання надійності програмного забезпечення (ПО) виник одночасно з появою програм. Він був викликаний природним прагненням одержати традиційну ймовірнісну оцінку надійності технічного пристрою (ЕОМ), робота якого в основному і призначалася для функціонування ПО. Останнє було визначено, як одна зі складових частин машини, тому підхід до оцінювання надійності програмної частини спочатку мало відрізнявся від оцінювання надійності техніки і полягав у переносі відомих статистичних методів класичної теорії надійності на новий грунт, утворивши її окрему галузь - теорію надійності ПО. У цілому цей підхід зберігся до сьогоднішнього дня. Однак у міру розвитку обчислювальної техніки прийшло чітке розуміння того, що ПО - не просто складова частина ЕОМ. У сучасних умовах розвитку цифрової техніки спеціальне ПО перестало бути приналежністю однієї обчислювальної системи (як це було раніш), а стало використовуватися на сотнях і тисячах аналогічних ЕОМ (в основному - персональних). Навіть якщо не стосуватися питань інформаційної безпеки, проблема забезпечення стійкого функціонування розрахункових програм, виявлення їхніх помилок сьогодні вкрай гостро стоїть перед розроблювачами.

За минулі десятиліття було створено безліч методів, методик і моделей дослідження надійності ПО. Однак, на жаль, єдиного підходу до вирішення цієї проблеми запропоновано не було, і, очевидно, найближчим часом не передбачається. Причиною цьому, мабуть, є унікальність кожної програмної системи. Проте, при розробці відповідальних проектів, їхні творці намагаються в тому чи іншому ступені одержати оцінку надійності ПО, як правило, на основі результатів кінцевих іспитів. На мій погляд, більш правильний підхід (і часом він реалізується на практиці) полягає в послідовному оцінюванні надійності програм на кожному етапі розробки, і, особливо, на етапі тестування. Основна складність при використанні статистичних методів полягає у відсутності достатньої кількості вихідних даних. Динаміка виявлення помилок повинна ретельно фіксуватися й оброблятися. Важливою проблемою є ступінь деталізації елемента розрахунку надійності. Сучасні середовища програмування (особливо об’єктно-орієнтовані) використовують при роботі колосальний обсяг даних, стандартних модулів, функцій. Тому виявити всі зв'язки і шляхи обробки інформації (як це часом пропонується) навіть для досить нескладної програми практично нереально. Виходячи з цього, деталізація елементів розрахунку надійності (умовно називаних програмними модулями) повинна обмежуватися закінченими програмними утвореннями, що, взаємодіючи між собою, складають більш складне об'єднання (комплекс), надійність якого нас цікавить. При цьому допускається, що надійність самої ЕОМ, операційної системи і середовища програмування повна, нас цікавить лише надійність функціонування спеціальних програмних засобів, що вирішують основну цільову задачу системи. Вибір моделей надійності модулів, а також критеріїв оцінки (ними можуть бути, наприклад, кількість помилок, ймовірністні характеристики й ін.) залежить від конкретних умов розробки.

Використовуючи термін "надійність ПО", аналогічно терміну "надійність апаратури", необхідно пам'ятати, що "відмови ПО" як результат прояву помилок мають зовсім іншу фізичну природу, чим відмови техніки. Однак це не є причиною неможливості використання деяких термінів і показників надійності техніки при дослідженні якості ПО. Одним з найважливіших загальних показників надійності, що представляють інтерес для практики, є ймовірність безпомилкового функціонування ПО.

При дослідженні надійності функціонування програмного комплексу звичайно необхідно вирішувати дві задачі. Перша - за заданою структурою програмного комплексу, що складається з деякої сукупності програмних модулів, що мають показники надійності, знайти показник надійності програмного комплексу. Цю задачу традиційно назвемо прямої.

Поряд з першою може розглядатися друга задача - досягнення максимального (мінімального) значення показника надійності при обмеженнях на ресурси, у якості яких виступають час, вартість і ін. Чи може розглядатися задача мінімізації величини обмеження при досягненні необхідного (заданого) значення показника надійності. Кожну з цих задач будемо називати зворотною.


1 Аналіз програмного забезпечення для оцінки безпеки систем




Великого поширення для пошуку різного роду недоліків у системах набуває програмне забезпечення. Найпопулярнішими програмними засобами на наш час є:

  1. «vsRisk» - програмне забезпечення від британської компанії «Vigilant Software». Продукт позиціонується, в першу чергу, як програмне забезпечення для оцінки ризиків відповідно до вимог ISO 27001 і BS7799-3 (нині ISO27005). На сайті можна скачати пробну версію на 15 днів (розмір - 390 МБ). Система, на перший погляд, здається досить примітивною, а інтерфейс не до кінця зрозумілим для початківця. У програмі, наприклад, є досить великі списки можливих загроз, вразливостей і контрзаходів, але при цьому сама система не визначає жодних взаємозв’язків між ними - це робиться вручну самим користувачем. Загалом, у порівнянні з іншими, ця програма заслуговує на 3 по п’ятибальній системі оцінювання. Важливим критерієм є ціна, яка складає близько 1700 євро.



Рисунок 1 – vsRisk

  1. Каталог: portal -> static
    static -> Пояснювальна записка до магістерської кваліфікаційної роботи магістр (освітньо-кваліфікаційний рівень) на тему
    static -> Пояснювальна записка до бакалаврської дипломної роботи за напрямом підготовки
    static -> Реферат abstract вступ 1 загальна характеристика авіаційної промисловості
    static -> «Характеристика інформаційних технологій на прикладі системи комп'ютерної алгебри Mathcad»
    static -> «Характеристика інформаційних технологій на прикладі електричнoго програмного забезпечення see electrical Expert»
    static -> «Використання сучасних комп’ютерних технологій для розрахунку систем освітлення приміщень»
    static -> Оптимізація структури і потужності зони поточного ремонту пасажирських автомобільних підприємств
    static -> «Характеристика інформаційних технологій на прикладі програм и для роботи з електронними таблицями Microsoft Excel»
    static -> Характеристика мікропроцесорного пристрою І автоматики rej 515 Призначення
    static -> Реферат об’єкт досліджень видобування мінеральних вод. Мета роботи дослідити екологічний вплив видобування мінеральних вод


    Поділіться з Вашими друзьями:
  1   2   3   4   5




База даних захищена авторським правом ©uchika.in.ua 2020
звернутися до адміністрації

    Головна сторінка