Можно  выделить  отдельные  группы  требований к документированию
системы  обеспечения  сохранности  информации:  протоколирование,
тестирование   и   обработка   угроз.   При   разработке  системы
протоколирования   следует   учитывать   следующие  специфические
требования:  -  необходимость  записей  всех  движений защищаемых
данных; - возможность воссоздания при необходимости ретроспективы
использования   защищаемого   объекта,   для  реализации  которой
обеспечивается   запоминание  состояний  программы  и  окружающей
среды;   -  накопление  статистики  по  протоколам  использования
информации  в  системе.  Существенной  особенностью  тестирования
программ  системы  обеспечения сохранности информации должно быть
наличие   специальной   программы   генерации   ложных   адресов,
несанкционированных   попыток  доступа  к  данным,  моделирования
сбойных ситуаций и других специфических свойств. При тестировании
системы   обеспечения  сохранности  информации  необходимо  также
обратить  внимание  на  тщательную  проверку таблиц безопасности,
системы   паролей   и  программ  доступа.  Система  обеспечивания
сохранности   информации  должна  иметь  специальное  программное
обеспечение  обработки угроз, включающее: - регистрацию событий в
системном  журнале,  защищенном  от  попыток изменения со стороны
программ  пользователей;  -  использование собранных сведений для
анализа  качественного  решения  проблемы обеспечения сохранности
информации  и  разработки  мероприятий  по  ее совершенствованию.
Перечисленные требования и мероприятия по обеспечению сохранности
инфоромации  показывают,  что  сохранность  информации  связана с
решением  серьезных  математических и технических проблем. Задача
обеспечения сохранности информации в СОД обычно сводится к выбору
средств  контроля  за  выполнением  программ,  имеющих  доступ  к
информации, хранящейся в системе.
 

Оставит комментарий