Проектування моделі загроз
Недостатньо просто припустити, які небезпеки можуть чекати створювану систему. До того ж в даний час їх кількість величезна і забезпечення захисту від усіх вимагає багато часу і коштів. У зв’язку з чим встановлюється загальний перелік можливих небезпек, актуальних для систем в заданій області, на підставі яких в подальшому будуть встановлені критерії визначення безпеки комп’ютерних систем цього типу.
Процедура створення моделі загроз схожа з виконання аналізу ризиків. Так, в процесі опису загроз від навмисної діяльності людини, оцінюється формат джерела за способами реалізації загрози і ймовірність її реалізації.
Класи безпеки
Стандартом визначається функція безпеки як частини системи, на якій лежить реалізація підмножини правил їх політики безпеки. У функції безпеки додається стійкість – характеристика, що повідомляє про мінімальному необхідному впливі на її безпеку, при якому порушиться політика безпеки цієї функції. Її значення бувають наступні:
- Базова. Функція гарантує безпеку від випадкових порушень, за умови, що порушник має низький потенціал нападу.
- Середня. Забезпечується захист від цілеспрямованих порушень безпеки порушниками з помірним показником нападу.
- Висока. Гарантує захист від спланованих і організованих порушень від зловмисників з високим рівнем навичок.
Також є окрема схема визначення потенціалу нападу, в якій враховуються певні фактори:
- Час, необхідний на ідентифікацію проблеми. Рівень необхідної підготовки. Наявність знань про проект і його функціонуванні. Програмні засоби та інше обладнання.
- Час, витрачений на використання проблеми. Рівень підготовки. Знайомство з проектом функціонування. Необхідні програмні продукти.
Захист комп’ютерних систем основне завдання будь-якого програмного продукту, що відповідає за комп’ютерну безпеку. При цьому якість виконання цієї функції і відомості про загрози, яким система може протистояти, має свою класифікацію, заздалегідь затверджена ще на етапі розробки. Завдяки чому комп’ютерна безпека має високі показники якості.