На протяжении всего периода использования информационных систем существует проблема создания высоконадежных управляющих комплексов, ориентированных для обработки информационных ресурсов, что вызвало развитие процессов создания различных видов защищенных информационных систем, встроенных в уникальные объекты информационно-технологических комплексов. Это направление является важнейшим в проведении мероприятий по совершенствованию технической и технологической базы систем управления, а также использовании новых методов организации управления защищенных автоматизированных производств, основанных на широком применении современного программно-управляемого технологического оборудования, микропроцессорных управляющих вычислительных систем и средств автоматизации проектно-конструкторских и технологических работ.
Надежность информационных систем необходимо рассматривать во взаимосвязи с иными свойствами системы, входящими в понятие «качество», например, такими, как живучесть, безопасность, эффективность, точность и достоверность[2, с. 13].
Средства защиты информационных систем, как всякий IT-продукт, устаревает стремительными темпами:
- при частичной или полной модернизации либо замене оборудования, что необходимо для улучшения скорости или алгоритмов обработки данных, расширения количества и объёма обрабатываемой информации, программное обеспечение недостаточно полно и адекватно поддерживает новое оборудование;
- несоответствие новым технологиям или стандартам вызывает моральное устаревание комплекса средств защиты;
- прекращение производителями поддержки и развития своих систем заставляет говорить об юридическом устаревании ПО.
Таким образом, программная часть информационных систем, остающихся в эксплуатации, как правило, со временем, требует усовершенствования. Снижение трудоемкости этой деятельности может достигаться за счет модульного принципа построения ПО. Как правило, информационные системы имеют большой набор исполняемых модулей и связей между ними, поэтому одновременная смена всего ПО требует не только существенных финансовых и трудовых затрат, но и длительной остановки информационных систем. Этим обосновано предпочтение поэтапной модернизации существующих информационных систем, что легко осуществляется при её модульной архитектуре, при этом функциональность и работоспособность неизменяемого модуля сохраняется.
Ряд показателей характеристик элементов информационных систем может иметь размерности (срок службы, реакции на угрозы, технический ресурс), другие, являются безразмерными (коэффициент готовности, вероятность безотказной работы).
Поскольку информационные системы могут быть определены, как совокупность взаимосвязанных или взаимодействующих элементов, необходимых для достижения метрологического подтверждения пригодности [2, с. 12] то назначение современных средств защиты состоит в том, чтобы объединить все составляющие элементы защиты в единое целое, в котором каждый компонент, выполняя свою функцию, одновременно обеспечивает выполнение функций другими компонентами и связан с ними логически и технологически.
Комплексное свойство информационных систем сохранять во времени в установленных пределах значения всех параметров, характеризующих способность информационных систем выполнять свои функции в заданных режимах и условиях эксплуатации определяется одним из основных критериев качества – надежностью, т.е. чем качественнее система, тем она надежнее, и наоборот[1, с. 3]. В связи с этим задача расчета, прогнозирования и повышения надежности системы является одной из актуальных проблем защиты информационных систем.
Общая оценка надежности системы складывается из надежности отдельных модулей системы, когда учитывается их важность, с точки зрения конфиденциальности, доступности, целостности.
Надежность работы информационных систем определяется характеристиками функциональных компонентов программного обеспечения, технических и инженерных комплексов защиты.
Повышение надежности отдельных компонентов основывается на:
- снижении риска возникновения ошибок при первоначальном запуске системы, т.е. на начальном уровне;
- снижении интенсивности отказов в течении срока службы, а так же увеличение временного промежутка наработки системы на отказ;
- заблаговременной замене либо доработке устаревших элементов.
С точки зрения причин происхождения угроз можно разделить на два класса:
- повреждение и неполадки оборудования, устройств, входящих в систему защиты;
- несовершенство программного обеспечения.
Причины угроз первого класса, в свою очередь, подразделяются на три группы.
Первую группу составляют ошибки, технических устройств и/или программного обеспечения, не отраженные в документации.
Вторая группа причин вызвана износом и приводит к постепенному утрачиванию элементом информационных систем ряда функциональных свойств, т.е. её старением.
Время между периодами первоначального запуска и выхода из строя информационных систем называется периодом нормальной работы информационных систем с учетом регулярного анализа определения уязвимостей и обеспечения непрерывного повышения надежности систем.
Третья группа причин — непредвиденные и непредсказуемые воздействия, обычно физического характера, не связанные с периодом предшествующей работы. Эти внезапные по своей природе воздействия, даже при отсутствии у объекта видимых ухудшений функциональных свойств, приводят к угрозам, которые обычно имеют мгновенный характер (преступные сообщества, организации и группы, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных систем, природные и техногенные факторы).
Причины второго класса угроз подразделены на группы:
Первая группа – тестирование программного обеспечения на уязвимости (наличие недекларированных возможностей).
Втора группа – несвоевременное обновление программного обеспечения в зависимости от выполняемых функций системы.
Надежность системы определяется надежностью всех объектов, входящих в систему. Следовательно, необходимо подробное изучение объектов, их угроз и количественное выражение показателей надежности.
Величины средних интенсивностей угроз получают обычно в результате обработки статистических данных об угрозах. Эти данные часто имеют обобщенный характер и не содержат сведений о типах элементов, условиях их применения и др. Но, несмотря на это, эти данные имеют огромную ценность при ориентировочных расчетах, для сравнения различных вариантов и схемных решений сложных систем.
Экспериментальным путем определяется интенсивность угроз и влияние на эту величину условий работы.
Комплексные показатели надежности защищенных информационных систем характеризуют несколько ее свойств одновременно, как известно наиболее часто используются на практике три: коэффициент готовности, коэффициент вынужденного простоя и коэффициент технического использования;
Коэффициент готовности характеризует совокупность свойств безотказности и ремонтопригодности и представляет собой вероятность того, что объект окажется работоспособным в произвольный момент времени, кроме периодов, в течение которых применение объекта по назначению не предусматривается;
Коэффициент технического использования характеризует те же свойства, что и коэффициент готовности (свойства безотказности и ремонтопригодности), но учитывает дополнительно предупредительные ремонты и представляет собой отношение времени безотказной работы за некоторый период эксплуатации к сумме времени безотказной работы, времени восстановления (аварийные ремонты) и времени простоев, обусловленном воздействию непреднамеренных угроз за тот же период эксплуатации.
Коэффициент вынужденного простоя определяет вероятность того, что в установившемся процессе эксплуатации система в любой произвольный момент времени будет в исправном состоянии.
Таким образом проблема обеспечения надежности функционирования защищенных информационных систем является одой из важных задачей для специалиста, эксплуатирующего сложные информационные системы, угрозы в которых может привести к чрезвычайным ситуациям. Для ее решения необходимо рассмотреть последствия каждой реализованной угрозы и планировать своевременную замену компонентов информационной системы. Кроме того частые отказы или длительные периоды неисправного состояния оборудования информационных систем под воздействием угроз могут привести к полной потере работоспособности системы и ее непригодности к последующей эксплуатации.
Список литературы:
- ГОСТ Р 27.002-2009 Надежность в технике. Термины и определения.
- МЕЖДУНАРОДНЫЙ СТАНДАРТ. ISO 9000:2005. Системы менеджмента качества.[schema type=»book» name=»Проблемы обеспечения надежности функционирования защищенной информационной системы» author=»Белёв Александр Викторович, Козлова Екатерина Аркадьевна» publisher=»БАСАРАНОВИЧ ЕКАТЕРИНА» pubdate=»2017-05-26″ edition=»ЕВРАЗИЙСКИЙ СОЮЗ УЧЕНЫХ_ 30.01.2015_01(10)» ebook=»yes» ]