Загрузил Georgiy Nonikashvili

Доклад по теме Функциональная безопасность программного средства (2)

реклама
МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«МИРЭА – Российский технологический университет»
Институт Информационных Технологий
Кафедра Корпоративных информационных систем
Доклад
на тему
«Зависимость безопасности функционирования от сетевого окружения»
по дисциплине
«Безопасность функционирования информационных систем»
Выполнил студент группы ИСБО-04-2016
Ноникашвили
Г.Л.
Принял
Башлыкова
А.А.
Выполнено
Зачтено
к.т.н., доцент
«___» _____________ 2019г.
«___» ____________
2019 г.
МОСКВА 2019
Зависимость безопасности функционирования от сетевого
окружения
Прежде чем начнем рассматривать непосредственно саму зависимость,
сначала уточним что такое безопасность функционирования
информационной системы, а так же разберем само сетевое окружение:
Безопасность
противодействовать
функционирования
появлению
–
аварийных
это
свойство
ситуаций,
системы
влияющих
отрицательно на жизнедеятельность человека и среду его обитания при
функционировании системы в соответствии с целевым назначением.
Функционирование ИС должно быть ограничено от следующих
проблем:
1. Отказ – потеря способности функционировать соответствующим
образом.
2. Сбой – Потеря способности выполнять требуемую функцию из-за
внутреннего состояния.
3. Ошибка – расхождение между вычислениями и теоретически
правильным значением.
Но как же обеспечить надежность функционирования? Для этого есть
методы:
1. Методы основанные на анализировании функционирования в виде
системы уравнений.
2. Методы, использующие основные теоремы теории вероятности и
теорем массового обслуживания.
3. Логико-вероятностные методы.
4. Топологические методы.
Как же регулировать надежность на основе всего этого:
В больших сетях, как, впрочем, и в любых других, всегда
предъявляются очень высокие требования к надежности функционирования
системы и доступности данных. Это ограничивает действия по управлению
средствами и системами безопасности. Часто нет возможности, например,
остановить
функционирование
системы
серверов,
чтобы
провести
профилактическую работу. И наоборот, если происходит остановка какого-то
сегмента сети, то система безопасности должна быть готова к таким
событиям. Обеспечение систем управления безопасностью, связанное с
сервером по этому каналу, должно уметь обрабатывать случаи, когда
пропадает связь на каком-либо транзитном участке. При работе в
распределенном сетевом окружении всегда надо учитывать потенциальную
вероятность отказов оборудования и принимать меры к минимизации их
влияния.
Рис. 1, архитектура сетевого окружения
Большая сеть неизбежно имеет достаточно сложную и не всегда ясную
структуру.
Получить
«правильную»
карту
сети
с
указанием
всех
существующих сегментов, а также планов развития сетевой инфраструктуры,
зачастую является неразрешимой проблемой. Однако, для обеспечения
безопасности функционирования сети необходима достоверная информация
по
различным
аспектам
—
адресация,
маршрутизация,
физические
соединения, информационные потоки, статистика по загрузке и другие
показатели. Как правило, не составляет трудностей получение подобной
информации по какому-либо конкретному сегменту системы, составление же
общей картины оказывается достаточно сложной задачей.
Проблемы так же могут возникать из-за недостатка контроля
качества БФИС:
Минимизировать
эту
проблему
позволяет
планирование
и
документирование сетевой инфраструктуры. Наличие подробного плана сети
с
документально
документированной
закрепленными
и
согласованной
зонами
стратегией
ответственности,
развития
с
является
редкостью, но без этого практически любое серьезное вмешательство в
инфраструктуру (а внедрение любого вида средств безопасности в
работающую сеть является таким вмешательством) может привести к
большому количеству проблем.
Литература
1. Функциональная безопасность программных средств file:///C:/Users/Georgy/Downloads/2004_8.7BBAD6EFC6554E8791CCBF730A438BA8.pdf
(Липаев В.В.)
Скачать