1.3.2. Мотивизация и методология Известно большое число материалов, статей и исследований, связанных с защитой ВС. Но лишь в немногих из них явно определяется, что такое защищенная ВС. Утверждения, что защищенность - это совокупность средств и технологических приемов, обеспечивающих защиту компонентов ВС /ISO85/, или минимизация риска, которому могут оказаться подвергнуты компоненты и ресурсы ВС /ISO86А/, или комплекс процедурных, логических и физических мер, направленных на предотвращение, выявление и устранение некоторых случайных сбоев, отказов и ошибок /ECMA86/, не раскрывает фундоментальной концепции защиты ВС. Пытаясь найти формальное определение защищенной ВС, многие авторы приходят к выводу, что точного ответа на этот вопрос (полного, ясного и исчерпывающего) пока не найдено /RUTL86, NBS83/. Ниже сделана попытка дать такое определение в виде перечня функций, процедур и средств защиты. Суть подхода состоит в том, чтобы такой перечень был как можно более полным, и тогда ВС, реализующая эти функции и процедуры, а также оснащенная необходимыми средствами, может быть названа защищенной ВС. Для того чтобы спроектировать и реализовать интегрированную систему защиты для ВС, необходимо в первую очередь выявить все угрозы. Сделать это можно, проведя три стадии анализа: анализ требований к защите; анализ способов защиты; анализ возможных реализаций функций, процедур и средств защиты. Первая стадия - выработка требований - включает: - анализ уязвимых элементов ВС; - оценку угроз (выявление проблем, которые могут возникнуть из-за наличия уязвимых элементов); - анализ риска (прогнозирование возможных последствий, которые могут вызвать эти проблемы). Вторая стадия - определение способов защиты - включает ответы на следующие вопросы: - какие угрозы должны быть устранены и в какой мере? - какие ресурсы сети должны быть защищены и в какой степени? - с помощью каких средств должна быть реализована защита? - каковы должны быть полная стоимость реализации защиты и затраты на эксплуатацию с учетом потенциальных угроз? Третья стадия - определение функций, процедур и средств защиты, реализуемых в виде некоторых механизмов защиты. Для того чтобы реализовать и эффективно использовать механизмы защиты, необходимы дополнительные действия по обеспечению их поддержки, относящиеся к специфической функции управления защитой. Управление защитой - это контроль за распределением информации в открытых системах /ISO87/. Он осуществляется для обеспечения функционирования средств и механизмов защиты; фиксации выполняемых функций и состояний механизмов защиты и фиксации событий, связанных с нарушением защиты. Из этого короткого обсуждения следует, что интегрированная система защиты ВС может быть определена в форме списка функций, процедур и средств защиты. Чем длиннее список, тем выше степень защищенности сети. Такой список составляет основу формального определения понятия защищенной ВС.