МЕТОДЫ И ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ОЦЕНКИ ФУНКЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННО-УПРАВЛЯЮЩИХ СИСТЕМ С ИСПОЛЬЗОВАНИЕМ ФОРМАЛЬНЫХ НОТАЦИЙ Автореферат

Вступ дисертаційної роботи містить: обґрунтування актуальності теми й наукових задач; інформацію про зв'язок роботи з науковими програмами; мету й задачі дослідження; об'єкт, предмет і методи дослідження; характеристику наукової новизни й практичного значення отриманих результатів, а також особистого внеску здобувача; дані щодо реалізації, апробації та публікації результатів.

У першому розділі представлено огляд сучасних підходів, проведено аналіз існуючих моделей, методів, формальних нотацій та інструментальних засобів, що використовують для оцінки надійності та функціональної безпеки інформаційних та керуючих систем критичного застосування.

У процесі аналізу встановлено, що:

– Інформаційно-керуючі системи критичного застосування вимагають особливих підходів до оцінки функціональної безпеки. Процес оцінки є дуже трудомістким завданням, що потребує комплексного аналізу, професійних знань, високої кваліфікації експертів, спеціальних методів і засобів оцінки, значних часових і матеріальних витрат.

– Відзначається тенденція до формалізації процесу оцінки, активно розвиваються підходи, засновані на формальних нотаціях, але формалізація на сьогоднішній день є недостатньою, існуючі методи мають свої недоліки, що обумовлює нагальну необхідність вдосконалення моделей і методів оцінки, розробки більш універсальних і гнучких методик для використання в різних системах.

– Існує потреба у вдосконаленні методів оцінки функціональної безпеки багатокомпонентних програмних систем, що базуються на коробкових програмних продуктах. У зв'язку з розвитком ресурсів, що містять інформацію про вразливості в програмних компонентах, актуальним напрямком є аналіз цієї інформації та використання її при проведенні оцінки.

– Досить обмеженим є набір інструментальних засобів для підтримки процесу оцінки с використанням формальних нотацій. У зв'язку з цим існує необхідність розробки додаткових програмних засобів, що дозволять автоматизувати роботу експерта, прискорити і спростити процес оцінки.

– Відзначається відсутність відповідної української та російської термінологій в даній області. З метою усунення цієї проблеми автором запропоновано переклад основних термінів українською та російською мовами, що має допомогти досягненню максимальної ясності, подальшому аналізу та застосуванню даного підходу у вітчизняній практиці.

З урахуванням проведеного аналізу сформульована загальна наукова задача дисертації, яка декомпозується на ряд часткових задач, спрямованих на розробку моделі та вдосконалення методів оцінки функціональної безпеки ІКС, вдосконалення методів оцінки показників інформаційної безпеки OTS компонентів на основі різнорідної інформації про уразливості, а також створення інструментальних засобів та інформаційної технології для підтримки процесу оцінки. Визначено основні етапи та обґрунтована методика проведення досліджень, надані відомості про використовуваний математичний апарат. Основні результати розділу опубліковано у працях [2, 4, 7, 10].

Другий розділ дисертації присвячено розробці моделі та методів оцінки функціональної безпеки інформаційно-керуючих систем, що відрізняються від відомих тим, що базуються на групуванні вимог, спільному використанні різних формальних нотацій, введених операціях фільтрації і конвертації, дозволяють формалізувати процес оцінки функціональної безпеки та відповідності систем нормативним вимогам.

Автором уперше запропоновані поняття Safety Case ядра і Safety Case інфраструктури, сформульовані їх зміст та сутність, здійснений всебічний аналіз елементів, функцій та принципів їх проектування і застосування.

Під Safety Case-ядром розуміється функціональний блок, який являє собою програмну реалізацію деякого алгоритму побудови частини обґрунтування безпеки системи. Частина обґрунтування безпеки, що повертається ядром, зображується у вигляді елементів однієї з формальних нотацій. Прикладами практичних завдань, для яких доцільне використання Safety Case-ядер (ядер обґрунтування безпеки), є завдання оцінки різноманітних характеристик системи або перевірки системи на відповідність певним вимогам. Характеристиками можуть виступати показники надійності й безпеки компонентів системи, метрики складності й якості програмного забезпечення, яке використовується, та ін. Характеристики або вимоги, на відповідність яким необхідно зробити перевірку, подаються на вхід ядра як параметри. Ядро також може проводити одночасну оцінку декількох логічно пов’язаних компонентів системи. Залежно від набору вхідних параметрів і характеристик, що оцінюються, зображення обґрунтування безпеки видозмінюється, адаптуючись під конкретне завдання. Наприклад, у випадку оцінки надійності системи на виході ядра можна отримати формалізоване зображення процесу оцінки, яке було побудовано з урахуванням опціональних вхідних параметрів, що були передані ядру. Окрім алгоритму для побудови формального зображення процесу оцінки, ядро може містити програмну реалізацію процесу оцінки й повертати на виході додаткові результати, такі як результати автоматичного розрахунку значень певних характеристик, результати порівняння показників, зґенерований текст для документа обґрунтування безпеки тощо. Ці результати є індивідуальними й залежать від функціональності, яка виконується ядром, і від особливостей реалізації його внутрішньої логіки.

Під Safety Case-інфраструктурою розуміється комплекс усіх взаємозв’язаних Safety Case-ядер, які задіюють в оцінці конкретної системи, у сукупності з іншими методами аналізу й оцінки, які було використано для дослідження функціональної безпеки інформаційно-керуючої системи в цілому. Однією з важливих особливостей Safety Case-інфраструктури є її гнучкість і розширюваність. Кількість Safety Case-ядер, які задіюють в оцінці системи, – нефіксована. Вона може змінюватись при еволюціонуванні системи, додаванні нових елементів, зміні вимог, а також при проробці й удосконалюванні самого процесу оцінки, виділенні нових ядер або декомпозиції вже існуючих ядер на декілька ядер нижнього рівня для більш вузькоспрямованого й детального аналізу.

За результатами, які було отримано на виході всіх використовуваних Safety Case-ядер, а також за результатами використання інших методів оцінки складається загальний документ обґрунтування безпеки інформаційно-керуючої системи. Чим більш деталізованою буде декомпозиція системи, чим більшу кількість Safety Case-ядер буде використано й більше факторів ризику буде враховано, тим більш вірогідним буде отриманий результат і більш детальним буде побудоване обґрунтування безпечності системи в цілому.