Оценка уровня целостности гарантоспособных компьютерных систем
В статье рассмотрены основные аспекты целостности гарантоспособных компьютерных систем (ГКС), описаны механизмы и методы обеспечения целостности ГКС, предложен метод количественной оценки уровня целостности систем. У статті розглянуті основні аспекти цілісності гарантоздатних комп’ютерних систем (ГК...
Saved in:
| Published in: | Математичні машини і системи |
|---|---|
| Date: | 2013 |
| Main Author: | |
| Format: | Article |
| Language: | Russian |
| Published: |
Інститут проблем математичних машин і систем НАН України
2013
|
| Subjects: | |
| Online Access: | https://nasplib.isofts.kiev.ua/handle/123456789/84287 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Journal Title: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Cite this: | Оценка уровня целостности гарантоспособных компьютерных систем / Н.В. Сеспедес Гарсия // Математичні машини і системи. — 2013. — № 4. — С. 204-210. — Бібліогр.: 4 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1860152783556050944 |
|---|---|
| author | Сеспедес Гарсия, Н.В. |
| author_facet | Сеспедес Гарсия, Н.В. |
| citation_txt | Оценка уровня целостности гарантоспособных компьютерных систем / Н.В. Сеспедес Гарсия // Математичні машини і системи. — 2013. — № 4. — С. 204-210. — Бібліогр.: 4 назв. — рос. |
| collection | DSpace DC |
| container_title | Математичні машини і системи |
| description | В статье рассмотрены основные аспекты целостности гарантоспособных компьютерных систем (ГКС), описаны механизмы и методы обеспечения целостности ГКС, предложен метод количественной оценки уровня целостности систем.
У статті розглянуті основні аспекти цілісності гарантоздатних комп’ютерних систем (ГКС), описані механізми та методи забезпечення цілісності ГКС, запропоновано метод кількісної оцінки рівня цілісності систем.
The main aspects of the integrity of dependable computer systems (DCS) are regarded in the paper; the mechanisms and methods to ensure the integrity of the DCS are described. A method of quantitative assessment of the system integrity level is proposed.
|
| first_indexed | 2025-12-07T17:52:07Z |
| format | Article |
| fulltext |
204 © Сеспедес Гарсия Н.В., 2013
ISSN 1028-9763. Математичні машини і системи, 2013, № 4
УДК 621.3.019.3
Н.В. СЕСПЕДЕС ГАРСИЯ
*
ОЦЕНКА УРОВНЯ ЦЕЛОСТНОСТИ ГАРАНТОСПОСОБНЫХ КОМПЬЮТЕРНЫХ
СИСТЕМ
*
Институт проблем математических машин и систем НАН Украины, Киев, Украина
Анотація. У статті розглянуті основні аспекти цілісності гарантоздатних комп’ютерних сис-
тем (ГКС), описані механізми та методи забезпечення цілісності ГКС, запропоновано метод кіль-
кісної оцінки рівня цілісності систем.
Ключові слова: цілісність, порушення цілісності, методи забезпечення цілісності, оцінка цілісно-
сті.
Аннотация. В статье рассмотрены основные аспекты целостности гарантоспособных компью-
терных систем (ГКС), описаны механизмы и методы обеспечения целостности ГКС, предложен
метод количественной оценки уровня целостности систем.
Ключевые слова: целостность, нарушение целостности, методы обеспечения целостности, оцен-
ка целостности.
Abstract. The main aspects of the integrity of dependable computer systems (DCS) are regarded in the
paper; the mechanisms and methods to ensure the integrity of the DCS are described. A method of quan-
titative assessment of the system integrity level is proposed.
Keywords: integrity, loss of integrity, methods to ensure the integrity, assessment of the integrity.
1. Введение
Широкое внедрение информационных технологий, наряду с позитивным влиянием на все
стороны человеческой деятельности, привело к появлению новых угроз безопасности лю-
дей. Любая информация, которая создается, хранится и обрабатывается с помощью вычис-
лительной техники, все больше зависит от поведения и действия людей и технических сис-
тем. Резко возросли возможности нанесения ущерба, связанные с хищением информации,
так как благодаря информации о структуре и принципах функционирования системы поя-
вилась возможность воздействовать на любую систему (социальную, биологическую или
техническую) с целью ее уничтожения, снижения эффективности функционирования или
воровства ее ресурсов (денег, товаров, оборудования).
2. Определение понятия целостности
Для проведения анализа алгоритмов и методов обеспечения целостности необходимо при-
вести само определение понятия целостности гаратноспособных компьютерных систем
(ГКС).
Под целостностью ГКС следует понимать свойство ее компонентов и ресурсов
быть неизменным (как в семантическом смысле, так и в структурном) при функциониро-
вании системы в условиях случайных или преднамеренных искажений или разрушающих
воздействий.
Поскольку работоспособность и безопасность ГКС напрямую зависят от информа-
ции, которая в ГКС обрабатывается, то следует разделять целостность самой ГКС и цело-
стность информации (рис. 1) [1].
В самом общем случае целью целостности является обеспечение конкретной обра-
ботки, конкретных данных в нужном формате (семантически), в определенном виде (фи-
зически), задействовав нужные ресурсы, по сигналу нужных пользователей в определен-
ное время.
ISSN 1028-9763. Математичні машини і системи, 2013, № 4 205
Рис. 1. Составляющие целостности системы
Целостность информации – способность средства вычислительной техники или
ГКС обеспечивать неизменность информации в условиях случайного и (или) преднаме-
ренного искажения (разрушения) [2].
Целостность ГКС с точки зрения безопасности – свойство исключать непреду-
смотренные изменения системы и предоставляемых услуг.
3. Причины нарушения целостности ГКС и возможные угрозы
Чтобы сформулировать некоторые более конкретные цели в вопросах целостности, необ-
ходимо определить причины и угрозы ее нарушения (табл. 1).
Таблица 1. Причины нарушения целостности ГКС и возможные угрозы
Причина нарушения целостности Возможные угрозы
Просчеты в разработке системы.
Невыявленные и неустраненные ошибки в
программных и аппаратных средствах в про-
цессе отладки и испытаний после их разра-
ботки
Некорректная работа аппаратных и про-
граммных средств.
Возникновение конфликтных состояний.
Реализация необратимых функций
Непрофессиональные действия персонала
при взаимодействии с КС (злонамерен-
ные/случайные)
Некорректная работа аппаратных и про-
граммных средств.
Нарушения правил эксплуатации.
Нарушения физической и логической це-
лостности структур данных (уничтоже-
ние, порча информации)
Воздействия, причиненные несанкциониро-
ванными пользователями или программами
Физическое уничтожение.
Атака, взлом.
Подмена, воровство данных.
Повреждение, уничтожение данных, за-
ражение вирусами
Старение и износ аппаратных средств Некорректная работа аппаратных средств.
Нарушения физической и логической це-
лостности структур данных
Целостность
Целостность ГКС Целостность информации
1. Точность
2. Качество
3. Своевременность
4. Правильность
5. Достоверность
1. Правильность эксплуата-
ции
2. Безопасность эксплуата-
ции
3. Успешность эксплуата-
ции
206 ISSN 1028-9763. Математичні машини і системи, 2013, № 4
4. Средства обеспечения целостности ГКС
Значительное место в данном вопросе занимают разработанные модели обеспечения цело-
стности, позволяющие интерпретировать проблему в определенном виде, используя сис-
темный подход, что делает возможным разбиение ее на составляющие в зависимости от их
функций (рис. 2) [3]. Отдельным решением представляются разного рода активные сред-
ства обеспечения целостности – «агенты», антивирусы, центры обеспечения безопасно-
сти, принцип действия которых основан на семантическом анализе действий пользователя
и данных системы.
Рис. 2. Средства обеспечения целостности ГКС
5. Механизмы и методы обеспечения целостности КС
К механизмам обеспечения целостности относятся политики и методы, согласно которым
предпринимаются определенные действия по отношению к системе и ее субъектам (табл.
2) [3]. В истоке политики и методы были в большинстве своем организационными мерами,
но сейчас они представляют собой автоматизированную систему безопасности и целост-
ности, реализованную либо ресурсами и программными средствами самой ГКС, либо от-
дельными компонентами ГКС.
Таблица 2. Механизмы и методы обеспечения целостности ГКС
Политики
Методы
Политика идентифика-
ции и аутентификации
Идентификация и аутентификация пользователей.
Аутентификация устройств.
Идентификация и аутентификация объектов
Политика санкциониро-
ванных действий
Условия авторизации Условия валидности.
Количественная проверка
Разделение полномочий Распределение обязанностей.
Административный контроль.
Контроль пользователей.
Согласование процессов и со-
бытий
Принципы:
Механизмы:
Модели: Политики входа
Политики доступа
Политики санкционирован-
ных действий
Политики распределения
ресурсов
Политики отказоустойчиво-
сти
Формальные
Неформальные
Идентификация
Авторизация
Ответственность
Ограничение
Мониторинг
Оповещение
Обратимость действий
Минимизация
ISSN 1028-9763. Математичні машини і системи, 2013, № 4 207
Продолж. табл. 2
Политика распределения
ресурсов
Адресация и местоопределе-
ние
Присвоение описания.
Распределение пространствен-
ных имен
Инкапсуляция Абстракция типов данных.
Строгая типизация.
Домены.
Роли.
Передача сообщений.
Шлюзы
Контроль доступа Возможности.
Списки доступа.
Метки
Политика отказоустой-
чивости
Контроль целостности Передача списков.
Контрольные суммы.
Криптографические контроль-
ные суммы
Цепи контрольных сумм
Обработка ошибок Дублирование протоколов.
Ручная проверка протоколов.
Протоколы квитирования свя-
зи.
Корректировочные коды
Политика целостности подразумевает под собой конечное множество условий, при
выполнении которых санкционированные пользователи системы получают определенный
доступ к информации и ресурсам ГКС. Необходимые условия задаются в виде требований
и должны быть предусмотрены и реализованы в системе обеспечения целостности ГКС.
Функционирование конкретной политики целостности базируется на соответствующих
механизмах целостности. В большинстве случаев механизмы целостности могут состоять
из автоматизированных и организационных компонентов. Автоматизированные компо-
ненты часто являются частью основного вычислительного окружения, включая соответст-
вующее множество процедур пользователя и администратора.
6. Оценка целостности ГКС
Общим для моделей обеспечения целостности является то, что все они направлены на вве-
дение определенных обязательных процедур анализа целостности программ, средств, ре-
сурсов и пользователей, которые взаимодействуют с ГКС. Подход к решению вопросов
целостности, основанный на построении моделей безопасности и целостности, берет свое
начало з 1970-х годов, когда были заложены первые модели безопасности [4].
Предлагается универсальный подход к оценке целостности системы. Каждой мет-
рике целостности соответствует набор критериев, по которым происходит оценка целост-
ности ГКС (табл. 3). Набор критериев можно менять в зависимости от назначения и спе-
цифики функционирования конкретной ГКС.
Каждой метрике соответствует набор критериев оценки, количество которых равно
n . Уровень исполнения критерия оценки определяется величиной iu ( )ni ...,1= , которая
находится в диапазоне значений 0÷1. Оценка уровня исполнения критерия осуществляется
следующим образом:
• при полном отсутствии выполнения критерия – 0=iu ;
208 ISSN 1028-9763. Математичні машини і системи, 2013, № 4
• при выполнении критерия на 10%-90% – 9,01,0 −=iu ;
• при 100% выполнении критерия – 1=iu .
Таблица 3. Основные метрики целостности
Метрики целостности Наименование критерия
Уровень испол-
нения критерия
iu
1 2 3
Целостность вычисли-
тельных ресурсов (ВР) –
свойство исключать не-
предусмотренные струк-
турные изменения систе-
мы и предоставляемых ус-
луг
Правильность эксплуатации ВР 0–1
Безопасность эксплуатации ВР 0–1
Успешность эксплуатации ВР 0–1
Способность проверять и сохранять дан-
ные
0–1
Способность защиты от серьёзных послед-
ствий для целостности в случае ошибок
0–1
Способность восстанавливать целостность
после сбоев и ошибок
0–1
Наличие защиты от нарушений авторского
права
0–1
Наличие функций восстановления целост-
ности
0–1
Наличие функций контроля целостности 0–1
Наличие функций идентификации и ау-
тентификации
0–1
Наличие средств мониторинга и оповеще-
ния
0–1
Наличие средств обработки ошибок 0–1
Целостность программных
ресурсов (ПР) – свойство
исключать непредусмот-
ренные изменения про-
граммных ресурсов систе-
мы
Наличие функций в ПР по восстановле-
нию процесса выполнения в случае сбоя
операционной системы, процессора,
внешних устройств
0–1
Наличие средств восстановления процесса
в случае сбоев оборудования
0–1
Наличие возможности повторного старта с
точки останова
0–1
Наличие автоматического резервирования
для сохранения текущего состояния про-
цесса
0–1
Наличие требований по устойчивости
функционирования при наличии ошибок
во входных данных, ошибок пользователя,
отсутствие необходимых данных (на дис-
ке, в файле, в БД и т.д.)
0–1
Совместимость с техническими средства-
ми
0-1
Совместимость с системными программ-
ными средствами
0–1
ISSN 1028-9763. Математичні машини і системи, 2013, № 4 209
Продолж. табл. 3
Совместимость с другим программным
обеспечением, включая обмен данными (с
текстовыми, графическими редакторами,
БД и др.)
0–1
Наличие устойчивости функционирования
при наличии ошибок во входных данных,
ошибок пользователя, отсутствие необхо-
димых данных (на диске, в файле, в БД и
т.д.)
0–1
Возможность обработки ошибочных си-
туаций
0–1
Наличие возможности повторного старта с
точки останова
0–1
Целостность информации
– способность ГКС обес-
печивать неизменность
информации в условиях
случайного и (или) пред-
намеренного искажения
(разрушения)
Достоверность 0–1
Точность 0–1
Качество 0–1
Своевременность 0–1
Правильность 0–1
Наличие информации о способности про-
верять правильность вводимой/выводимой
информации
0–1
Наличие информации о процедурах хра-
нения данных
0–1
Наличие тестов для проверки допустимых
значений входных/выходных данных
0–1
Наличие системы контроля полноты вход-
ных/выходных данных
0–1
Наличие средств контроля корректности
входных/выходных данных
0–1
Наличие средств контроля непротиворе-
чивости входных/выходных данных
0–1
Наличие проверки параметров и адресов
по диапазону значений
0–1
Наличие обработки предельных значений 0–1
Наличие информации о способности вос-
станавливаться после ошибок
0–1
Количественной оценкой метрики является усредненная оценка уровней исполне-
ния ее критериев и вычисляется по формуле
nuL
n
i
i∑
=
=
1
. (1)
Уровень целостности вычислительных ресурсов PCL – характеристика способности
системы исключать непредусмотренные структурные изменения и предоставляемые услу-
ги.
Уровень целостности программных ресурсов PL – характеристика способности
системы исключать непредусмотренные изменения программных ресурсов.
210 ISSN 1028-9763. Математичні машини і системи, 2013, № 4
Уровень целостности информации IL – характеристика способности системы
обеспечивать неизменность информации в условиях случайного и (или) преднамеренного
искажения (разрушения).
Если значения характеристик, вычисленных по формуле (1), PCL , PL , 9,0>IL , то
система соответствует заданным уровням целостности вычислительных ресурсов, про-
граммных ресурсов и информации.
7. Выводы
Сегодня вопрос обеспечения целостности ГКС является особо актуальным для систем с
большими массивами информации (базами данных), а также при построении открытых
многопользовательских вычислительных систем и сред.
Несмотря на то, что вопросы целостности систем были подняты еще в 70-х годах,
остаются нерешенными вопросы объективной оценки уровня целостности систем, а тем
более уровня целостности ГКС, к которым предъявляются особые требования по безопас-
ности функционирования. Современные модели целостности базируются на использова-
нии разнообразных политик и методов целостности, которые включают в себя наборы ог-
раничений и правил того или иного порядка. По отдельному направлению осуществляется
эволюция систем мониторинга и контроля целостности, представляющая собой разнооб-
разные агенты, сканнеры и прочие активные приложения по контролю целостности ин-
формации и структуры. Разработанный подход к количественной оценке уровня целостно-
сти ГКС является универсальным и может применяться для систем самого разнообразного
назначения.
СПИСОК ЛИТЕРАТУРЫ
1. Власова Л.А. Защита информации / Власова Л.А. – Хабаровск: РИЦ ХГАЭП, 2007. – 84 с.
2. Р 50.1.053-2005. Рекомендации по стандартизации «Информационные технологии. Основные
термины и определения в области технической защиты информации». – М.: Издательство стандар-
тов, 2006. – 13 c.
3. Integrity in automated information systems / T. Mayfield, J.E. Roskos, S.R. Welke [et al.] // National
Computer Security Center (NCSC). – Alexandria,Virginia, 1991. – 130 р.
4. Математические основы информационной безопасности / А.П. Баранов, Н.П. Борисенко,
П.Д. Зегжда [и др.]. – Орел: ВИПС, 1997. – 354 с.
Cтаття надійшла до редакції 04.11.2013
|
| id | nasplib_isofts_kiev_ua-123456789-84287 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 1028-9763 |
| language | Russian |
| last_indexed | 2025-12-07T17:52:07Z |
| publishDate | 2013 |
| publisher | Інститут проблем математичних машин і систем НАН України |
| record_format | dspace |
| spelling | Сеспедес Гарсия, Н.В. 2015-07-05T07:58:37Z 2015-07-05T07:58:37Z 2013 Оценка уровня целостности гарантоспособных компьютерных систем / Н.В. Сеспедес Гарсия // Математичні машини і системи. — 2013. — № 4. — С. 204-210. — Бібліогр.: 4 назв. — рос. 1028-9763 https://nasplib.isofts.kiev.ua/handle/123456789/84287 621.3.019.3 В статье рассмотрены основные аспекты целостности гарантоспособных компьютерных систем (ГКС), описаны механизмы и методы обеспечения целостности ГКС, предложен метод количественной оценки уровня целостности систем. У статті розглянуті основні аспекти цілісності гарантоздатних комп’ютерних систем (ГКС), описані механізми та методи забезпечення цілісності ГКС, запропоновано метод кількісної оцінки рівня цілісності систем. The main aspects of the integrity of dependable computer systems (DCS) are regarded in the paper; the mechanisms and methods to ensure the integrity of the DCS are described. A method of quantitative assessment of the system integrity level is proposed. ru Інститут проблем математичних машин і систем НАН України Математичні машини і системи Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення Оценка уровня целостности гарантоспособных компьютерных систем Оцінка рівня цілісності гарантоздатних комп'ютерних систем Assessment of the integrity of dependable computer systems level Article published earlier |
| spellingShingle | Оценка уровня целостности гарантоспособных компьютерных систем Сеспедес Гарсия, Н.В. Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| title | Оценка уровня целостности гарантоспособных компьютерных систем |
| title_alt | Оцінка рівня цілісності гарантоздатних комп'ютерних систем Assessment of the integrity of dependable computer systems level |
| title_full | Оценка уровня целостности гарантоспособных компьютерных систем |
| title_fullStr | Оценка уровня целостности гарантоспособных компьютерных систем |
| title_full_unstemmed | Оценка уровня целостности гарантоспособных компьютерных систем |
| title_short | Оценка уровня целостности гарантоспособных компьютерных систем |
| title_sort | оценка уровня целостности гарантоспособных компьютерных систем |
| topic | Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| topic_facet | Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/84287 |
| work_keys_str_mv | AT sespedesgarsiânv ocenkaurovnâcelostnostigarantosposobnyhkompʹûternyhsistem AT sespedesgarsiânv ocínkarívnâcílísnostígarantozdatnihkompûternihsistem AT sespedesgarsiânv assessmentoftheintegrityofdependablecomputersystemslevel |