Надежность и восстановление ЭВМ

По мере того как вычислительные системы увеличивают свои возможности и становятся все более выгодными по критерию стоимость-эффективность, они превращаются в важные и не­отъемлемые части функционального механизма большого числа организаций. Это в свою очередь приводит к повышению тре­бований к надежности систем и к их способности восстанавли­вать работоспособность.

Высокая надежность системы позволяет минимизировать вероятность ее выхода из строя или разрушения информации. Кроме того очень важно иметь эффективные процедуры восстановления, ко­торые позволяют в возможно более короткий срок после выхо­да из строя вновь обеспечить ее нормальное функционирова­ние.

Процедуры, обеспечивающие надежность системы и ЗИ способны к восстановлению и контролю целостности информации. На­пример, многие механизмы обеспечения надежности основаны на использовании дополнительных проверок и испытаний для обнаружения возможных ошибок или неисправностей в прог­раммном обеспечении или в аппаратуре. Некоторые из этих испытаний могут быть непосредственно (или после незначи­тельной модификации) использованы для проверки и обнару­жения потенциальных нарушений системы защиты.

Многие же из этих механизмов основаны на введении избы­точности и использовании дублирования

Один простой способ решения этих проблем (хотя обычно им не пользуются) состоит в систематической проверке всех процедур, обеспечивающих защиту системы, ее надежность и способность к восстановлению.

Важность проблемы защиты и обучение пользователей

Обучение пользователей является важным предварительным условием эффективности внедрения различных процедур защиты. Знания пользователей и понимание ими проблем защиты будут углубляться за счет сообщений средств массовой информации, увеличения числа прямых контактов с вычислительной техникой, а также по ме­ре того, как ЭВМ станут все шире использоваться различными организациями и будут совершенствоваться системы защиты (как в техническом плане, так и в плане повышения их качест­ва по критерию стоимость-эффективность). Последнее сделает использование современных систем более простым и естествен­ным.

Подбор персонала и распределение работы

Двумя основными проблемами управления персоналом, ко­торые особенно важны в условиях применения систем защиты, являются распределение ответственности и организация прове­рок и ревизий. Необходимо проведение нескольких этапов про­верок и ревизий, чтобы воспрепятствовать попытке разрушить систему защиты. На любом из этих этапов попытка разруше­ния защиты может быть либо предотвращена, если это один из предварительных этапов, либо обнаружена. Распределение ответственности подразумевает, что разные лица несут ответ­ственность за реализацию различных шагов. Таким образом, для нарушения системы защиты необходимо активное взаимо­действие нескольких лиц. Это делает попытку разрушения си­стемы защиты значительно более трудной и рискованной зада­чей и уменьшает угрозу безопасности вычислительной системы.

Экономические проблемы ЗИ

Применение систем ЗИ приводит к тому, что руко­водство должно принять большое число разнообразных реше­ний. Полезно рассмотреть эти решения с позиций экономиче­ской выгоды вложения средств, что привычно для руководст­ва большинства организаций.

Основными проблемами, которые должны быть рассмотре­ны для определения экономических аспектов проблемы защиты, являются следующие: а) определение ценности информации;

б) оценка вероятных угроз системе защиты информации;

в) оценка и эффективность возможных механизмов защиты.

Ниже рассмотрены некоторые аспекты этих проблем.

С позиции оценки ценности информация может быть:

1. Важная оперативная информация;

2. Персональная информация; (например данные переписи об отдельных.лицах или медицинская информация, которая хранится в файле данных о сотрудниках, имеет значительно большую ценность для источника (т. е. для лица, к которому относится информация), чем для держателя информации или для злоумышленника)

3. Информация, используемая руководством при выработке стратегических решений.

С позиции угроз действия злоумышленников можно отнести к следующим четырем группам:

1. Прерывание—прекращение нормальной обработки ин­формации;

2. Кража или раскрытие—чтение или копирование инфор­мации с целью получения данных.

3. Видоизменение—изменение информации;

4. Разрушение—необратимое разрушение информации.

Таким образом, в процессе определения ценности инфор­мации необходимо учитывать свойства самой информации, возможные угрозы и заинтересованную сторону, в частных случаях, например, могут быть использованы оценки типа затраты держателя на защиту информации «против раскры­тия Х» и «затраты злоумышленника на изменение информации У».

Оценка угроз проводится для того, чтобы определить затраты на выполнение определенных действий с информацией. Для разработки рационального плана защиты необходимо оценить и вероятность осуществления каждой угрозы

Общей целью большинства предложенных стратегий оценки риска является получение количественной оценки риска. В ка­честве наиболее приемлемого метода для этого можно предло­жить вычисление ожидаемой величины потерь для каждой угрозы в виде произведения Y р, где Y — денежная оценка угрозы, а р—вероятность ее осуществления. Следовательно, если оценка угрозы составляет 100 тыс. долл., а вероятность ее осуществления равна 0,05, то оценка риска составляет 5 тыс. долл.

К проблемам оценки рисков относятся:

1. определение точной денежной оценки угрозы;

2. большинство людей обычно не­охотно приписывают денежную оценку угрозам, которые могут оказать социальное воздействие;

Существуют также большие трудности и при определении вероятности осуществления угрозы. Определенные явления при­роды, например землетрясения и наводнения, пришлось изучать в течение достаточно длительных периодов времени, чтобы по­лучить некоторые разумные вероятности их появления. Угрозы вычислительным систе­мам слишком разнообразны и изучение их началось совсем недавно, чтобы можно было собрать по этому вопросу досто­верный статистический материал.