Принципиальные отличия задач повышения надежности функционирования и безопасности информационной системы

При структурном резервировании, реализуемом с целью повышения надежности функционирования ИС, подразумевается, что в качестве рассматриваемых событий выступают случайные события отказов, влияющих лишь на одну характеристику отказоустойчивости системы. При этом отказы компонентов системы в общем случае являются независимыми событиями.

Условия же реализации структурного резервирования для повышения уровня безопасности ИС совсем иные.

  • 1. Исследуемым событием здесь выступает не случайный отказ, а осознанное ДВ на ИС (на компоненты системы), осуществляемое потенциальным нарушителем, — атака. В отличие от отказов, угрозы атак на различные компоненты ИС в отношении потенциального нарушителя никак не могут рассматриваться как независимые события. С учетом этого естественным будет предположить, что если потенциальный нарушитель совершил успешную атаку на компонент ИС, на резервирующий компонент он в первую очередь попытается совершить аналогичную апробированную им атаку. Как следствие, события ДВ на различные компоненты системы следует рассматривать как зависимые.
  • 2. ИБ имеет несколько ключевых характеристик, сопоставимо важных при решении задачи повышения уровня безопасности ИС. К характеристикам ИБ относятся защита от нарушения конфиденциальности, целостности, доступности информации. Эти задачи ЗИ должны решаться в комплексе.

Как видим, постановка задач повышения уровней надежности и безопасности обработки информации различны. Но, несмотря на это, в современных условиях они должны решаться в комплексе.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >