широковещательное распространение
информации, без указания конкретного адресата. Годятся для реализации
скрытности и методы стеганографии, когда скрывается не только содержание сообщения
(как в криптографии), но и сам факт его отправки.
Еще один
показательный (с нашей точки зрения) класс функциональных требований -
"Использование ресурсов", содержащий требования доступности. Он
включает три семейства.
Отказоустойчивость.
Требования этого семейства направлены на сохранение доступности информационных
сервисов даже в случае сбоя или отказа. В ОК различаются активная и пассивная
отказоустойчивость. Активный механизм содержит специальные функции, которые
активизируются в случае сбоя. Пассивная отказоустойчивость подразумевает
наличие избыточности с возможностью нейтрализации ошибок.
Обслуживание
по приоритетам. Выполнение этих требований позволяет управлять использованием
ресурсов так, что низкоприоритетные операции не могут помешать высокоприоритетным.
Распределение
ресурсов. Требования направлены на защиту (путем применения механизма квот)
от несанкционированной монополизации ресурсов.
Мы видим, что
"Общие критерии" - очень продуманный и полный документ с точки зрения
функциональных требований. В то же время, хотелось бы обратить внимание и на некоторые
недостатки.
Первый мы уже
отмечали - это отсутствие объектного подхода. Функциональные требования не
сгруппированы в осмысленные наборы (объектные интерфейсы), к которым могло бы
применяться наследование. Подобное положение, как известно из технологии
программирования, чревато появлением слишком большого числа комбинаций
функциональных компонентов, несопоставимых между собой.
В современном
программировании ключевым является вопрос накопления и многократного использования
знаний. Стандарты - одна из форм накопления знаний. Следование в ОК "библиотечному",
а не объектному подходу сужает круг фиксируемых знаний, усложняет их корректное
использование.
К сожалению, в
"Общих критериях" отсутствуют архитектурные требования, что является
естественным следствием избранного старомодного программистского подхода
"снизу вверх". На наш взгляд, это серьезное упущение. Технологичность
средств безопасности, следование общепризнанным
рекомендациям по протоколам и
программным интерфейсам, а также апробированным архитектурным решениям, таким
как менеджер/агент, - необходимые качества изделий информационных технологий,
предназначенных для поддержки критически важных функций, к числу которых,
безусловно, относятся функции безопасности. Без рассмотрения интерфейсных
аспектов системы оказываются нерасширяемыми и изолированными. Очевидно, с
практической точки зрения это недопустимо. В то же время, обеспечение
безопасности интерфейсов - важная задача, которую желательно решать
единообразно.
Установление
доверия
Главная / безопасность пк / методы защиты информации 