И.Г. Дровникова, А.А. Никитин
ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ СТАНДАРТОВ СЕРИИ ISO 9000 ДЛЯ ОБЕСПЕЧЕНИЯ КАЧЕСТВА ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ПАРИРОВАНИЯ НЕГАТИВНЫХ ИНФОРМАЦИОННЫХ ВОЗДЕЙСТВИЙ
FEATURES OF USE OF STANDARDS OF THE ISO 9000 SERIES FOR ENSURING QUALITY FUNCTCION OF SYSTEM PARRYINGS OF NEGATIVE INFORMATION IMPACTS
Проведен анализ существующего порядка разработки системы парирования негативных информационных воздействий в автоматизированных системах (АС). Исходя из требований стандартов серии ISO 9000, предложена система показателей дополнительных требований к системе парирования негативных информационных воздействий, которые необходимо учитывать на ранних стадиях проектирования данных систем.
The analysis of an existing order of development of the system ofparrying of negative information impacts in the automated systems is carried out. Proceeding from requirements of standards of the ISO 9000 series, the system of indicators of additional requirements to system of parrying of negative information impacts which are necessary for considering at early design stages of these systems is offered.
В настоящее время система парирования негативных информационных воздействий (СПНИВ) является подсистемой системы защиты информации (ЗИ) в АС и представляет собой отдельный программно-технический комплекс (ПТК), который нейтрализует различные дестабилизирующие воздействия, включая и угрозы несанкционированного доступа (НСД) нарушителя, связанные с нарушением конфиденциальности, доступности и целостности информации в АС. При разработке таких ПТК обоснованием требований к этим системам выступают руководящие документы [1—3].
Особенностью данных документов является использование функционального подхода с точки зрения задания требований к СПНИВ. Требования к остальным характеристикам, обычно используемым при проектировании для формального взаимодействия разработчика и заказчика СПНИВ, в этих документах не содержатся. Поэтому в начальный период проектирования СПНИВ использовать руководящие документы достаточно сложно.
На основе обобщения зарубежного опыта по созданию качественного программного обеспечения сформировалась система управления качеством программных систем (ПС). Базовые положения этой системы легли в основу стандартов ISO серии 9000. Основным здесь является утвержденный в 1991 г. международный стандарт ISO 9126:1991 «Информационная технология. Оценка программного продукта. Характеристики качества и руководство по их применению» [4]. Данным стандартом рекомендуется 6 основных характеристик качества ПС, каждая из которых детализируется несколькими субхарактеристиками (всего 21). В стандарте предусмотрены следующие характеристики качества ПС: функциональность, надежность, удобство использования, эффективность, сопровождаемость, мобильность.
Требования к набору функциональных характеристик СПНИВ полностью определяются нормативными документами [1—3] в соответствии с ее классом защищенности (профилем защиты, используемым при разработке задания по безопасности). Поэтому наличие сертификата свидетельствует о реализации в ПС всех требуемых функций, следовательно, данную характеристику для СПНИВ использовать нецелесообразно.
Для выбора показателя количественной оценки надежности СПНИВ рассмотрим некоторые особенности функционирования данных систем. Характерной особенностью СПНИВ как сложной ПС является возможность автоматизированного восстановления работоспособности программными методами [5], имеющими достаточно малое время и позволяющими отказы ПС преобразовать в сбои. Другой важной особенностью для обоснования показателя, характеризующего надежность СПНИВ, является диалоговый режим ее работы. При этом в качестве субъекта доступа в большинстве случаев выступает человек. С учетом этого, и приняв независимыми процессы отказов, восстановлений и оперативного контроля, в качестве интегрального показателя, характеризующего надежность СПНИВ, целесообразно выбрать коэффициент готовности (Кг ).
Применительно к защищенным АС можно выделить две основные категории пользователей. Первая категория — использующие АС при работе с конфиденциальной информацией. Применение СПНИВ этой категорией пользователей ограничивается введением своей идентификационной и аутентификационной информации. Остальные механизмы безопасности информационных технологий (управление доступом, контроль целостности, учет и регистрация событий в системе) осуществляются без участия пользователя. Доступность, понятность и полнота описания взаимодействия пользователя данной категории с СПНИВ гарантируется наличием сертификата по требованиям ЗИ от НСД. В руководящих документах [1—3] требования к эксплуатационной документации изложены достаточно полно.
Вторая категория пользователей — администраторы СПНИВ, часто именуемые офицерами обеспечения безопасности информационных технологий. Наличие, понятность и полнота документации администратора СПНИВ также гарантируются сертификатом по требованиям ЗИ от НСД.
Основными функциями администратора СПНИВ являются: установка, проверка и настройка СПНИВ, просмотр журнала регистрации и обработка событий НСД, блокировка и разблокировка ЭВМ, тестирование, контроль и управление работой СПНИВ. Характеризовать удобство выполнения администратором СПНИВ своих функций целесообразно лингвистическим показателем «Удобство эксплуатации и обслуживания администратором».
При проведении анализа временной эффективности и ресурсоемкости необходимо рассмотреть два возможных режима работы АС: диалоговый и режим реального времени. Отличительной особенностью первого режима работы является ожидание АС команд от пользователя и выдача ему результатов расчетов. Особенность второго режима заключается в наличии случайного непрерывного потока заданий на исполнение в течение определенного времени, которое нельзя превышать.
Обнаружение СПНИВ в составе программного обеспечения АС отнимает для выполнения своих процедур часть вычислительного ресурса, и в тоже время нагрузка на вычислительную систему, вызванная выполнением функций СПНИВ, связана с интенсивностью решения своих задач по прямому назначению. Поэтому затраты ресурсов АС на выполнение процедур СПНИВ удобно характеризовать относительной величиной.
Для первого режима работы целесообразно применять безразмерный показатель относительного увеличения среднего времени решения основных функциональных задач Ат , который имеет вид:
Ат = ТпдЙПЁА ~Тпд хШ0%, (1)
тпд
где Тср — среднее время решения основных вычислительных задач АС без СПНИВ, выраженное в секундах (по системе СИ); Тсрспнив — среднее время решения основных вычислительных задач АС при наличии СПНИВ, выраженное в секундах (по системе СИ).
Для второго режима работы используется выраженный в процентах показатель относительного увеличения загрузки процессора АС Ар, измеряемой специализированным программным комплексом:
Ар = х100%, (2)
где р — загрузка процессора АС без СПНИВ, выраженная в мегабайтах; рспнив — загрузка процессора АС при наличии СПНИВ, выраженная в мегабайтах.
Таким образом, в данной статье проведен анализ различных нормативных документов, связанных с проблемой обеспечения ИБ в существующих АС, и порядка разработки СПНИВ в этих системах. Исходя из требований стандартов серии 180 9000, предложена система показателей качества функционирования СПНИВ, позволяющая проводить интегральную оценку эффективности этих систем при разработке АС в защищенном исполнении.
ЛИТЕРАТУРА
1. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. — М.: Военное издательство, 1992.
2. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. — М.: Военное издательство, 1992.
3. ГОСТ Р ИСО/МЭК 15408 — 2002. Информационная технология. Методы и средства обеспечения безопасности информационных технологий.
4. Сборник действующих международных стандартов ИСО серии 9000. Т.1,2,3. — М.: ВНИИКИ, 1998.
5. Липаев В.В. Качество программного обеспечения. — М.: Финансы и статистика, 1983. — 250 с.