Стратегии и требования доверенных систем

Главная > Статьи >Стратегии и требования доверенных систем
Статьи

Стратегии и требования доверенных систем

Аннотация

В современной научной и методической литературе используются термины «доверие» и «доверенные системы». Целью данной работы является формулирование требований к доверенным системам в контексте обеспечения информационной безопасности информационно-телекоммуникационных систем. В работе рассматриваются основные угрозы безопасности и приводится классификация уровней доверия, применительно к доверенным системам на этапах их жизненного цикла.

1.Доверенные системы. Постановка задач

Стратегия развития современного постиндустриального общества в части информационно-телекоммуникационных (или в зарубежной терминологии – инфокоммуникационных) систем (ИТС) предопределяет собой эволюцию в область коллективных и распределенных вычислений, централизации процессов обработки и хранения информации, а также в область расширения человеко-ориентированных сервисов и повышения надежности и безопасности вычислительного процесса, обеспечиваемого ИТС в целом.

В научной и методической литературе последних лет все чаще наряду с терминами «безопасность» встречается термин «надежность» и в последнее время – «доверие» и «доверенные системы» [1]. Например, поиск конструкций «Доверенная система» в Yandex дает около 3 млн. ответов (релевантных ответов порядка 20%), «Доверенная среда» – 9 млн., «Trusted system(s)» – 102 млн. При этом за 2011 год число ссылок и публикаций по данной проблеме увеличилось более, чем в 10 раз, а в зарубежных Интернет-ресурсах их примерно в 10-15 раз больше, чем в отечественных.

Этот процесс отражает объективные закономерности в развитии науки о компьютерных системах, включая информатику и компьютерную безопасность. Объективно любая прикладная наука проходит путь от решения узко поставленных формальных задач и проблем к комплексному осмыслению задачи во взаимосвязи с другими научными дисциплинами.

Термин «доверие» в применении к ИТС означает эволюцию от узкого понимания безопасности компонент системы в сторону общеметодологических вопросов обеспечения выполнимости целевой функции ИТС, той функции, для которой она предназначена и создается.

Если свойство «безопасность» ИТС опирается на понятие «политика безопасности» (ПБ) и при этом постулируется, что ИТС является защищенной в том случае, когда выполнена априорно заданная политика безопасности, то свойство доверенности является более широким, попыткой естественно обобщить понятие защищенности на более широкий класс объектов и понятий.

Так, вполне очевидно, что некорректно сформулированная ПБ не обеспечивает безопасности, но классическая компьютерная безопасность тем не менее утверждает обратное [2]. Следовательно, расширение рамок рассмотрения не только реализации и гарантирования заданной ПБ, но и ее корректное формулирование является актуальной задачей для синтеза реально защищенных систем [3].

Далее, в том случае, если постулируется необходимость того, что ИТС должна точно соответствовать той целевой функции, для реализации которой она создается, то естественным является рассмотрение жизненного цикла ИТС, начиная с формулирования корректной, непротиворечивой целевой функции, и рассмотрения архитектуры ИТС, как заданной в терминах системного анализа целостности компонент ИТС и связей между ними. Для описания качественных и количественных свойств доверенных ИТС предлагается рассматривать следующие термины.

2. Термины и понятия

Доверие – свойство системы, объективно, обоснованно и документально выраженное основание того, что элемент системы (в терминах стандартов - изделие ИТ, продукт ИТ, компонент ИТС, ИТС в целом) отвечает априорно заданной (регламентациями высшего уровня) целевой функции на всем протяжении своего жизненного цикла.

Доверенный компонент – компонент ИТС (продукт ИТ), обладающий свойством доверия.

Доверенная среда – область существования и функционирования доверенных компонент, в пределах которой предусматривается обеспечение необходимых условий непрерывности их жизнедеятельности и поддержания требуемого уровня доверия (изделия ИТ) на всем протяжении его жизненного цикла.

Доверенная система  система, состоящая из доверенных компонент, функционирующих в доверенной среде и реализующая доверенные процессы (услуги).

или эквивалентное определение

Доверенная система – совокупность доверенных компонентов, объединенных доверенной средой передачи данных, включающая доверенные средства хранения информации и данных и реализующая доверенные процессы (услуги).

Доверенная услуга (процесс) – процесс обработки, хранения и передачи информации, обладающий свойством доверия.

Доверенный канал  –  средство взаимодействия между компонентами системы, обладающее свойством доверия.

3. Основные угрозы безопасности доверенным системам и уровни доверия

Кроме типовых угроз безопасности, характерных для всех автоматизированных систем, включающих нарушения свойств доступности, конфиденциальности и целостности, для доверенных систем возникает ряд специфических угроз, предопределяемых тем, что потенциально нарушаются свойства доверия на некоторых этапах жизненного цикла (ЖЦ) доверенных систем. Этапы ЖЦ включают: проектирование, разработку, реализацию, эксплуатацию, модернизацию, развитие, вывод из эксплуатации [4].

Несоблюдение (нарушение) свойств доверия на этапах жизненного цикла приводит к возможности нарушения указанных свойств защищенности (доступности, конфиденциальности и целостности) на текущем или следующем этапе жизненного цикла доверенной системы.

Для детализации изложенного выше и формулирования требований к уровням доверия сформулируем ряд необходимых терминов.

Доверенное проектирование – процесс создания проектной документации и макетов доверенной системы с соблюдением свойств доверия.

Доверенное проектирование обеспечивается (достигается) соблюдением точного соответствия проектной документации и макетов доверенной системы ее целевой функции, учетом требований стандартов, экспертизой и аудитом результатов доверенного проектирования.

Доверенная разработка – создание не существующих к окончанию доверенного проектирования элементов доверенной системы с соблюдением свойств доверия этих элементов.

Доверенная разработка обеспечивается (достигается) соблюдением точного соответствия создаваемых элементов их описаниям в проектной документации и макетах доверенной системы, учетом положений стандартов, нормативов и требований экспертизой и аудитом результатов доверенной разработки.

Доверенная реализация – процесс объединение (интеграции) доверенных элементов в доверенную систему, обеспечивающий реализацию ее целевой функции и соблюдения свойств доверия.

Доверенная  эксплуатация – эксплуатация доверенной системы с точным соблюдением ее целевой функции, включающая доверенное администрирование и аудит доверенной системы.

Доверенное развитие – наращивание (изменение) функций доверенной системы в соответствии с доверенным проектированием, доверенной разработкой и доверенной реализацией этапа (цикла) развития доверенной системы.

Доверенная модернизация  – процесс изменения функций доверенной системы в соответствии с доверенным проектированием, доверенной разработкой и доверенной реализацией этапа (цикла) развития доверенной системы, в том числе для устранения выявленных недоверенных элементов, нарушений выполнения целевой функции и ошибок предыдущих этапов жизненного цикла.

Доверенный вывод из эксплуатации – процесс вывода (снятия с эксплуатации) доверенной системы, обеспечивающий соблюдение свойств доверия для связанных с ней систем, систем, являющихся ее прототипами и созданными на ее основе доверенных систем, а также всех выводимых из эксплуатации элементов, включая и информационные массивы доверенной системы.

4. Классификация уровней доверия

Предлагается вести три уровня доверия систем – минимальный, оптимальный и высокий.

 

Минимальный

Оптимальный

Высокий

Доверенное проектирование

-

+

+

Доверенная разработка

-

+

+

Доверенная реализация

+

+

+

Доверенная  эксплуатация

+

+

=

Доверенное развитие

-

+

+

Доверенная модификация

+

+

+

Доверенный вывод из эксплуатации

-

-

+

Доверенные компоненты

+

+

+

Доверенные услуги

-

+

+

Доверенный канал

+

+

+

Доверенный интерфейс

+

+

=

 

Требования к доверенным системам включают семь позиций требований к ЖЦ и четыре позиции архитектурных требований - к компонентам, услугам, каналу и интерфейсу.

Как принято в нормативных документах, знак «-» означает, что требования не предъявлены, «+» - требования предъявлены или расширены для следующего класса, «=» - требования совпадают с требованиям предыдущего класса.

5. Структура и логика требований

Для минимального уровня доверия не предъявляются требования к доверенному проектированию и доверенной разработке, в данном случае система минимального уровня доверия может быть реализована по типовым проектам из готовых компонент, это позволит удешевить процесс проектирования. Далее, не предъявлены требования к доверенному развитию и доверенному выводу из эксплуатации. Кроме того, к системам минимального уровня доверия не предъявляются требования по реализации доверенных услуг.

Для систем оптимального уровня доверия не предъявлено требований по доверенному выводу из эксплуатации, остальные требования предъявляются, по всем позициям предъявлены более высокие требования, чем для систем минимального уровня доверия.

Для систем высокого уровня доверия предъявлены дополнительные требования по всем позициям, кроме доверенной эксплуатации и доверенного интерфейса.

Литература

  1. Лукацкий А. Как построить доверенную систему из недоверенных элементов, http://lukatsky.blogspot.com/2011/12/blog-post_19.html
    1. Петренко С. А., Курбатов В. А. Политики информационной безопасности. — М.: Компания АйТи, 2006. — 400 с.
    2. Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. — 208 с. — ISBN 5-8459-0323-8, ISBN 1-57870-264-X.
    3. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт. Том 1. Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая Линия — Телеком, 2006. — 536 с. , Том 2. Средства защиты в сетях. М.: Горячая Линия — Телеком, 2008. — 560 с.