Аннотация:
По мнению автора, обеспечение информационной защиты систем должно начинаться уже на этапе проектирования, а не перед внедрением в эксплуатацию. Кроме того, автор также придерживается точки зрения, что абсолютная защита современных информационных систем невозможна в принципе, вместо попыток равномерной защиты на уровне периметра безопасности системы необходимо определить компоненты, компрометация которых приводит к нанесению неприемлемого для заказчика системы ущерба. Разработчику следует сосредоточить усилия на качественной реализации и защите именно таких подсистем. Однако основой для такого подхода является наличие встроенных в систему защищенных механизмов разделения и контроля взаимодействия подсистем. В статье описывается, каким образом встроенная защищенность от уязвимостей и атак может быть реализована на примере широко используемого класса микросервисных архитектур.
Ключевые слова:кибериммунитет, проектирование систем, микросервисы, системная инженерия, конструктивная информационная безопасность.
УДК:
004.41:004.056
Поступила:25 июня 2023 г. Принята к печати: 26 декабря 2023 г.
Полный текст:
PDF файл (2740 kB)