Аннотация:
Современные методы защиты информации от
несанкционированного доступа в обязательном порядке включаются в виде
дополнительных модулей в программное обеспечение автоматизированных систем в
защищенном исполнении. Применение систем защиты информации от
несанкционированного доступа может снизить надежность автоматизированных
систем, если они содержат ошибки, не обнаруживаемые при отладке.
Методической основой при формировании облика систем защиты информации как
в процессе разработки, так и в процессе модернизации являются руководящие
документы Федеральной службы по техническому и экспортному контролю (ФСТЭК)
России. Руководящие документы ФСТЭК России не содержат методических подходов
к оценке надежности указанных программных систем. В этой связи актуальна
разработка методик оценивания надежности систем защиты информации от
несанкционированного доступа, структурная сложность и значительное количество
выполняемых функций которых обусловили необходимость использования трех
показателей надежности, характеризующих систему при решении задач обеспечения
конфиденциальности, целостности и доступности информации. Для разработки
методик использованы известные методы оценивания надежности сложных систем, не
допускающие их разложение на последовательное и параллельное соединение.
Разработанные методики апробированы при оценивании надежности систем защиты
информации от несанкционированного доступа, имеющих типовые показатели
исходных характеристик. Результаты расчетов и перспективы использования
разработанных методик представлены в статье.
Ключевые слова:несанкционированный доступ, система защиты информации, надежность, отказ, автоматизированная система, конфиденциальность информации, целостность информации, доступность информации.