Характеристики и условия безопасного применения ППО

Аватар пользователя e.v.rodygin
Автор: Родыгин Евгений, Группа "Кронштадт"
(0)
()

Очевидно, что на безопасность применения прикладного программного обеспечения влияют не только характеристики самого ППО но и характеристики среды функционирования, условия применения ППО и его среды функционирования. В нашем случае, мы рассматриваем характеристики среды функционирования только для исключения некоторых угроз безопасности применения ППО и подробно их не будем разбирать.
Рассмотрим условия и характеристики, при которых применение прикладного программного обеспечения в АС КВО может считаться безопасным.

Автоматизированная система КВО должна обладать следующими характеристиками:
  • в составе АС присутствуют и функционируют механизмы, выполняющие выявление сбоев в аппаратном и в программном обеспечении и реагируют на них;
  • в многопользовательской АС, все информационные процессы пользователей изолированы друг от друга;
  • АС обеспечивает доступ к ресурсам АС (доступность ресурсов) в соответствии с заявленными правилами;
  • аппаратные средства, используемые в составе АС, не содержат закладных устройств;
  • в автоматизированной системе отсутствуют компьютерные вирусы и другие вредоносные программы;
  • автоматизированная система не подвергается компьютерным атакам;
  • все программное обеспечение АС обладает полной совместимостью, в том числе с аппаратными средствами АС;
  • программное обеспечение АС не содержит ошибок;
  • программное обеспечение АС корректно выполняет все заявленные функции;
  • АС не подвержена негативным действиям пользователей.
  • Добавите?

Прикладное программное обеспечение должно обладать следующими характеристиками:
  • программное обеспечение не содержит ошибок;
  • программное обеспечение контролирует на корректность все входные данные (на уровне среды функционирования и на уровне внутренних функциональных объектов);
  • программное обеспечение контролирует на корректность все выходные данные (на уровне среды функционирования и на уровне внутренних функциональных объектов);
  • программное обеспечение контролирует на корректность все управляющие воздействия в том числе пользователя (“внутренние” воздействия, связанные с функционалом ППО);
  • программное обеспечение корректно реагирует на все управляющие воздействия управляющих механизмов среды функционирования (“внешние” воздействия, не связанные с функционалом ППО);
  • программное обеспечение не содержит закладок;
  • программное обеспечение не содержит вредоносных функций;
  • программное обеспечение использует только те ресурсы АС, которые необходимы для выполнения возложенных на него задач;
  • программное обеспечение выполняет корректный запуск и завершение своих компонент;
  • программное обеспечение выполняет все правила информационного взаимодействия в АС (среде функционирования);
  • программное обеспечение выполняет все правила использования ресурсов АС;
  • программное обеспечение не содержит не законченных (тупиковых) ветвей алгоритма (все ответвления имеют “заглушки”);
  • программное обеспечение предоставляет функции (обеспечивает доступность) в соответствии с заявленными правилами.
  • Добавите?

Характеристики автоматизированной системы и прикладного ПО, указанные выше, являются идеальными. Достижение этих характеристик является общей задачей обеспечения безопасности использования АС КВО.
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.