Реферат Устойчивость ИИС. Реферат методы оценки устойчивости ИС. Реферат Методы оценки устойчивости функционирования ис выполнил студент 1 курса магистратуры Екатеринбург 2021

Название	Реферат Методы оценки устойчивости функционирования ис выполнил студент 1 курса магистратуры Екатеринбург 2021
Анкор	Реферат Устойчивость ИИС
Дата	19.04.2022
Размер	30.21 Kb.
Формат файла
Имя файла	Реферат методы оценки устойчивости ИС.docx
Тип	Реферат #485687

ФГБОУ ВО «Уральский государственный лесотехнический университет»

Заочный факультет

Реферат

Методы оценки устойчивости функционирования ИС

Выполнил студент

1 курса магистратуры

Екатеринбург 2021
Оглавление

1) Введение…………………………………………………………..…. 3

2) Факторы влияния на устойчивость ИС……..…………………………….5

3) Методы оценки устойчивости ИС………………...…………………7

4)Заключение…………………………………………………………….10

5)Список источников……………………………………………………13

Введение
В управлении безопасностью как больших организационно-экономических и организационно-технических систем, так и систем безопасности категорируемых предприятий топливно-энергетического комплекса ключевую роль играет управление рисками, и, в первую очередь, модели оценивания рисков (Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 № 187-ФЗ, последняя редакция). Риски рассматривают как функции от вероятностей и опасностей событий, вызванных множеством угроз, а также уровней уязвимости к этим угрозам¹.

Риск угрозы «технического воздействия» системе безопасности – возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и нанести ущерб организации. Традиционно риски рассчитывают, как произведение вероятности наступления неблагоприятного события на величину его последствий². Следует также отметить, что даже во многих внедренных системах информационной безопасности величины вероятностей наступления неблагоприятных событий рассчитывают, как произведение оценок вероятностей реализации каждой из угроз, считая их независимыми событиями, что совершенно не верно для общего случая.

В последнее время весьма плодотворными оказались подходы, в которых риски рассматривают как нечеткие категории, а их оценивание предлагают проводить на основе функций принадлежности теории нечетких множеств, а также смешанного нечетко-вероятностного анализа³.

Развиваются также гибридные модели информационной безопасности систем, включающие как факторный анализ рисков, так и особенности управленческих и технических решений в области противодействия.

Также важно отметить риски агрегирования оценок рисков различной природы для сложных систем, а также возрастание сложности контроля безопасности в системах с разнородными рисками из-за увеличения взаимозависимости различных системных структурных составляющих и утраты контроля за их безопасностью. Поэтому независимо от того, как рассчитывается риск (на основе вероятностного подхода, или на основе теории нечетких множеств), главным является оценивание его связи с иерархией информационной системы, относящейся к критической информационной инфраструктуре (КИИ) в соответствии с 187-ФЗ от 26.07.2017⁴.

Факторы влияния на устойчивость ИС

Под устойчивым функционированием информационной системы понимается свойство осуществлять требуемые преобразования информации, сохраняя выходные реакции в пределах допусков, установленных спецификацией, при воздействии таких факторов нестабильности, как ошибки исходных данных программ, некорректные действия персонала, отказы и сбои оборудования.

Качество ИС связано с дефектами, заложенными на этапе проектирования и проявляющимися в процессе эксплуатации. Свойства ИС, в том числе и дефектологические, могут проявляться лишь во взаимодействии с внешней средой, включающей технические средства, персонал, информационное и программное окружение.

В зависимости от целей исследования и этапов жизненного цикла ИС дефектологические свойства разделяют на дефектогенность, дефектабельность и дефектоскопичность.

Дефектогенность определяется влиянием следующих факторов⁵:

численностью разработчиков ИС, их профессиональными психофизиологическими характеристиками;
условиями и организацией процесса разработки ИС;
характеристиками инструментальных средств и комплексов ИС;
сложностью задач, решаемых ИС;
степенью агрессивности внешней среды (потенциальной возможностью внешней среды вносить преднамеренные дефекты, например, воздействие вирусов).

Дефектабельность характеризует наличие дефектов ИС и определяется их количеством и местонахождением. Другими факторами, влияющими на дефектабельность, являются:

структурно-конструктивные особенности ИС;
интенсивность и характеристики ошибок, приводящих к дефектам.

Дефектоскопичность характеризует возможность проявления дефектов в виде отказов и сбоев в процессе отладки, испытаний или эксплуатации. На дефектоскопичность влияют:

количество, типы и характер распределения дефектов;
устойчивость ИС к проявлению дефектов;
характеристики средств контроля и диагностики дефектов;
квалификация обслуживающего персонала.

Методы оценки устойчивости ИС

Оценка качества ИС - задача крайне сложная из-за многообразия интересов пользователей. Поэтому невозможно предложить одну универсальную меру качества и приходится использовать ряд характеристик, охватывающих весь спектр предъявляемых требований. Наиболее близки к задачам оценки качества ИС модели качества программного обеспечения, являющегося одним из важных составных частей ИС. В настоящее время используется несколько абстрактных моделей качества программного обеспечения, основанных на определениях характеристики качества, показателя качества, критерия и метрики.

Критерийможет быть определен как независимый атрибут ИС или процесса ее создания. С помощью такого критерия может быть измерена характеристика качества ИС на основе той или иной метрики. Совокупность нескольких критериев определяет показатель качества , формируемый исходя из требований, предъявляемых к ИС. В настоящее время наибольшее распространение получила иерархическая модельвзаимосвязи компонентов качества ИС. Вначале определяются характеристики качества, в числе которых могут быть, например:

общая полезность;
исходная полезность;
удобство эксплуатации.

Далее формируются показатели, к числу которых могут быть отнесены:

практичность;
целостность;
корректность;
удобство обслуживания;
оцениваемость;
гибкость;
адаптируемость;
мобильность;
возможность взаимодействия.

Каждому показателю качества ставится в соответствие группа критериев. Для указанных показателей приведем возможные критерии. Надо отметить, что один и тот же критерий может характеризовать несколько показателей⁶:

практичность - работоспособность, возможность обучения, коммуникативность, объем ввода, скорость ввода-вывода;
целостность - регулирование доступа, контроль доступа;
эффективность - эффективность использования памяти, эффективность функционирования;
корректность - трассируемость, завершенность, согласованность;
надежность - точность, устойчивость к ошибкам, согласованность, простоту;
удобство обслуживания - согласованность, простоту, краткость, информативность, модульность;
оцениваемость - простоту, наличие измерительных средств, информативность, модульность;
гибкость - распространяемость, общность, информатирован-ность, модульность;
адаптируемость - общность, информативность, модульность, аппаратную независимость, программную независимость;
мобильность - информативность, модульность, аппаратную независимость, программную независимость;
возможность взаимодействия - модульность, унифицируемость процедур связи, унифицируемость данных.

С помощью метрик можно дать количественную или качественную оценку качества ИС. Различают следующие виды метрических шкал для измерения критериев.

Первый тип - метрики, которые используют интервальную шкалу, характеризуемую относительными величинами реально измеряемых физических показателей, например, временем наработки на отказ, вероятностью ошибки, объемом информации и других.

Второй тип - метрики, которым соответствует порядковая шкала, позволяющая ранжировать характеристики путем сравнения с опорными значениями.

Третий тип - метрики, которым соответствуют номинальная, или категорированная шкала, определяющая наличие рассматриваемого свойства или признака у рассматриваемого объекта без учета градаций по этому признаку. Так, например, интерфейс может быть "простым для понимания", "умеренно простым", "сложным для понимания".

Заключение

Наиболее подвержены риску взаимозависимые активы ИС, у которых потеря устойчивости хотя бы одного из них приводит к потере устойчивости всех подсистем или агрегатов, состоящих их этих активов. Поэтому в практическом отношении необходимо хотя бы дублирование таких подсистем.

Так, например, безмасштабные сети очень устойчивы к случайным повреждениям или внешним случайным воздействиям.⁷ Однако, у таких сетей существует своеобразная «Ахиллесова пята» – целенаправленное повреждение одного или нескольких узлов с большим числом связей ведет к дезинтеграции сети. Например, хакер может существенно повредить WWW, если выведет из строя один или несколько сайтов с большим числом связей.

При определении приоритетной комбинации отказов в результате развития аварийной ситуации, предполагается проектирование физических барьеров, которые будут «караулить» возможную аварийную ситуация.

Поэтому дублирование в информационных системах является «зеркальным» мероприятием для обеспечения информационной безопасности и безопасности объекта в целом.

Независимые активы ИС, или ресурсы, связанные слабой зависимостью, устойчивы к рискам, приводящим к потерям устойчивости хоты бы одного из активов, или даже нескольких активов. В то же время, слабая зависимость активов дает синергетический эффект – эффект повышения ее устойчивости.

Зависимости активов, формируемые в ИС с помощью обратных связей, наряду с их слабыми зависимостями также повышают устойчивость систем.

Полученные результаты согласуются с работами в области новой парадигмы, отражающей, в отличие от редукционизма, важность рассмотрения современных сетевых систем⁸ и проблем безопасности сложных технических объектов на системном уровне. Основной вывод – необходимо изучать не только отдельные составляющие таких объектов, но, главным образом, их связи.

Развитием иерархического подхода является представленная модель классификации критериев качества информационных систем. С помощью функциональных критериев оценивается степень выполнения ИС основных целей или задач. Конструктивные критерии предназначены для оценки компонент ИС, не зависящих от целевого назначения.

Одним из путей обеспечения качества ИС является сертификация .В США Радиотехническая комиссия по аэронавтике в своем руководящем документе определяет процесс сертификации следующим образом:

В настоящее время не существует стандартов, полностью удовлетворяющих оценке качества ИС. В западноевропейских странах имеется ряд стандартов, определяющих основы сертификации программных систем. Стандарт Великобритании (BS750)⁹ описывает структурные построения программных систем, при соблюдении которых может быть получен документ, гарантирующий качество на государственном уровне. Имеется международный аналог указанного стандарта (ISO9000)¹⁰ и аналог для стран-членов НАТО (AQAP1)¹¹. Существующая в нашей стране система нормативно-технических документов относит программное обеспечение к "продукции производственно-технического назначения", которая рассматривается как материальный объект. Однако программное обеспечение является скорее абстрактной нематериальной сферой. Существующие ГОСТы (например, ГОСТ 28195-89 "Оценка качества программных средств. Общие положения"¹²) явно устарели и являются неполными.

Список источников

Андрей Е. Краснов, Александр С. Мосолов, Наталия А. Феоктистова, «Оценивание устойчивости критических информационных инфраструктур к угрозам информационной безопасности»
Интернет-источник: https://lektsii.org/10-90700.html
Интернет-источник: https://docs.cntd.ru/document/1200009135
Интернет-источник:https://cyberleninka.ru/article/n/sravnenie-trebovaniy-k-sistemam-menedzhmenta-kachestva-ustanavlivaemyh-standartami-rossii-i-nato/viewer
Интернет-источник: https://intuit.ru/studies/courses/651/507/lecture/11551
Интернет-источник: https://base.garant.ru/71730198
Интернет-источник: https://habr.com

1 Андрей Е. Краснов, Александр С. Мосолов, Наталия А. Феоктистова, «ОЦЕНИВАНИЕ УСТОЙЧИВОСТИ КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУР К УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» , С.107

2 ГОСТ Р ИСО/МЭК 27005:2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. – М.: Стандартинформ, 2011. – 94 с. NIST SP 800-30 Revision 1. Guide for Conducting Risk Assessments, 2012

3 Интернет-источник: Habr.com

4 https://base.garant.ru/71730198/

5 https://intuit.ru/studies/courses/651/507/lecture/11551

6 https://intuit.ru/studies/courses/651/507/lecture/11551

7 Андрей Е. Краснов, Александр С. Мосолов, Наталия А. Феоктистова, «ОЦЕНИВАНИЕ УСТОЙЧИВОСТИ КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУР К УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» , С.118

8 Андрей Е. Краснов, Александр С. Мосолов, Наталия А. Феоктистова, «ОЦЕНИВАНИЕ УСТОЙЧИВОСТИ КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУР К УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» , С.118

9 https://lektsii.org/10-90700.html

10 https://iso-management.com/wp-content/uploads/2018/09/ISO-9000-2015.pdf

11 https://cyberleninka.ru/article/n/sravnenie-trebovaniy-k-sistemam-menedzhmenta-kachestva-ustanavlivaemyh-standartami-rossii-i-nato/viewer

12 https://docs.cntd.ru/document/1200009135