Построение систем защиты от угрозы отказа доступа к информации
Поскольку одной из основных задач информационной си- стемы является своевременное обеспечение пользователей системы необходимой информацией (сведениями, данными, управляющими воздействиями и т. п.), то угроза отказа доступа к информации может еще рассматриваться как угроза отказа в обслуживании или угроза отказа функционирования. Угроза отказа функционирования информационной системы может быть вызвана:
целенаправленными действиями злоумышленников;
ошибками в программном обеспечении;
отказом аппаратуры.
Часто невозможно бывает разделить причины отказа. В связи с этим вводят понятие надежности.
Надежность - свойство объекта сохранять во времени значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонта, хранения и транспортировки.
Для оценки надежности функционирования информационной системы не важно, вызваны ли отказы действиями злоумышленника или связаны с ошибками разработки, важно, как и в каком объеме произойдет их парирование.
Целесообразно проводить отдельно оценку надежности аппаратуры и программного обеспечения, так как подход к определению надежности здесь различен.
Оценка надежности оборудования основана на следующем подходе.
Элементная надежность любого устройства или системы в целом оценивается как произведение вероятности безотказной работы Р (t) на коэффициент готовности Кr: P0(t) = P (t)Kr .
Если надежность выступает в качестве одной из мер эффективности системы, то оптимальным ее значением является такое, при котором стоимость эксплуатации является минимальной. Оптимальное значение показателя надежности может быть оценено графически.
В некоторых случаях решается задача достижения максимальной надежности при фиксированных затратах или других закрепленных условиях.
Для определения надежности существуют как теоретические методы расчета, так и рабочие методики. Именно на основе таких расчетов вырабатываются практические мероприятия по повышению надежности работы как отдельных элементов, так и систем в целом.
На начальной стадии проектирования чаще всего используются рабочие методики, основанные на простых моделях, или элементарные методики расчета надежности, исходящие из предположения о самостоятельности отдельных элементов.
В теоретических методах расчета надежности наиболее широкое распространение получили методики расчета по элементам. При этом функциональные зависимости и параметры, характеризующие надежность работы отдельного элемента, могут быть выражены следующими формулами: частота отказов f (t) = dq(t)/dt = - dP(t)/dt; интенсивность отказов ( ) ( ) ( ) ( ) ( ); t P t dq t dt P t dP t dt 1 1 среднее время безотказной работы tcp t f t dt ( ) 0, где Р - вероятность безотказной работы элемента; q - вероятность отказа элемента.
Эти формулы применимы к системам с любым числом элементов и произвольным их отношением.
Вероятность безотказной работы системы является функцией вероятностей безотказной работы входящих в систему элементов Pс = f1 [P1(t), P2(t), … , Pn(t)].
Взаимосвязь функций для отдельных элементов может быть разной. В частности, вероятность безотказной работы или функция надежности системы, состоящей из п произвольно соеди- ненных элементов, может быть выражена в виде полинома P aiPi i k c 1.
В случае независимого влияния отдельных элементов на работоспособность установки, если отказ каждого из элементов приводит к отказу всей системы, схема структурных надежных отношений представляется в виде последовательного соединения элементов. В этом случае вероятность безотказной работы системы определяется произведением вероятностей безотказной работы элементов P t P t i i n c ( ) ( ) 1.
Если же элементы влияют друг на друга, то схема структурных надежных отношений будет параллельной или смешанной.
Если отказ элемента не приводит к отказу системы, то в схеме структурных надежных отношений этот элемент включается параллельно, а при вычислении надежности системы перемножаются вероятности отказов параллельных элементов и полученное произведение вычитается из единицы: P t Pj t j n c ( ) (( )) 1 1 1.
Надежность работы элементов не всегда удобно характеризовать вероятностью безотказной работы, так как для малых периодов времени работы элементов значения Рi (t) будут близкими к единице. В этом случае лучше использовать интенсивность отказов, которая характеризует плотность вероятности появления отказа отдельно взятого элемента. Она определяется количеством отказов пi в единицу времени t, отнесенных к количеству исправно работающих в данный момент однотипных элементов N, то есть n N t i.
Вероятность безотказной работы связана с интенсивностью отказов следующим соотношением: P(t) exp((t)dt). 0.
Первый участок повышенной интенсивности отказов характеризует период, отказы в котором возникают главным образом в результате скрытых неисправностей, допущенных при проектировании, нарушении технологии изготовления системы или связанных с трудностями освоения эксплуатации. Наиболее длительное время система эксплуатируется в нормальных условиях (участок II). Именно этот период работы системы принимается во внимание при расчете надежности в процессе проектирования. Участок III характеризует период увеличения интенсивности отказов вследствие износа оборудования и его старения.
Анализ работы многочисленных технических устройств показал: чем они проще, тем более надежны.
При обеспечении защиты информационной системы от угрозы отказа функционирования обычно считается, что надежность аппаратных компонентов достаточно высока и данной составляющей в общей надежности можно пренебречь. Это связано с тем, что темпы морального старения вычислительной техники значительно опережают темпы ее физического старения и замена вычислительной техники, как правило, происходит до ее выхода из строя.
Таким образом, на надежность функционирования информационной системы во многом влияет надежность функционирования программного обеспечения, входящего в ее состав.
Несмотря на явное сходство в определениях надежности для аппаратных средств и программного обеспечения, фактически последнее имеет принципиальные отличия:
программа в большинстве случаев не может отказать случайно;
ошибки в программном обеспечении, допущенные при его создании, зависят от технологии разработки, организации работ и квалификации исполнителей;
ошибки не являются функцией времени;
причиной отказов является набор входных данных, сложившихся к моменту отказа.
Существует два основных подхода к обеспечению защиты программного обеспечения от угрозы отказа функционирования:
обеспечение отказоустойчивости программного обеспечения;
предотвращение неисправностей.
Отказоустойчивость предусматривает, что оставшиеся ошибки программного обеспечения обнаруживаются во время выполнения программы и парируются за счет использования программной, информационной и временной избыточности.
Предотвращение неисправностей связано с анализом природы ошибок, возникающих на разных фазах создания программного обеспечения, и причин их возникновения.
