и причин нарушений информационной безопасности наиболее точно отражения сущности этого явления предлагается ввести термин "изъян защиты" (ИЗ).
Таксономия изъянов защиты
Изъян защиты - совокупность причин, условий и обстоятельств, наличие которых в конечном итоге может привести к нарушению нормального функционирования ВС и нарушению безопасности (несанкционированный доступ, ознакомление, уничтожение или искажение данных).
Таксономия, в отличие от классификации, представляющей собой абстрактную структуру разнесенных по категориям экземпляров, включает в себя комплексное исследование предметной области и создание модели полного множества изучаемых объектов, что позволяет определить признаки, которые могут быть положены в основу той или иной классификации.
С точки зрения технологии создания защищенных систем наибольшее значение имеют следующие вопросы, на которые должна дать ответ таксономия ИЗ:
1. Каким образом ошибки, приводящие к появлению ИЗ, вносятся в систему защиты? (классификация ИЗ по источнику появления).
2. Когда, на каком этапе, они вносятся? (классификация ИЗ по этапу возникновения. )
3. Где, в каких компонентах, системы защиты (или ВС в целом) они возникают и проявляются? (классификация ИЗ по размещению в системе. )
Ошибки, служащие источником появления ИЗ, могут быть внесены в систему защиты специально (преднамеренно), либо возникнуть неумышленно (непреднамеренно). Для выявления таких непреднамеренных, в определенном смысле случайных, ошибок применяются различные стратегии и методики.
Например, большинство случайных ошибок может быть выявлено и устранено при увеличении времени и глубины анализа и тестирования кода систем защиты. Но в отношении наиболее серьезных преднамеренно внесенных (и, вероятнее всего, за
Страницы: << < 1 | 2 | 3 | 4 | 5 > >>