Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

CASE-технологии для разработки профиля зашиты информации К. А. Калинин Научный руководитель; В.И. Глова, д.т.н., профессор Казанский государственный технический университет им. А. Н. Туполева Выделение профиля средств защиты информации в составе функ­ циональных профилей системы позволяет обеспечить комплексный подход к построению системы защиты, реализующей заданный уровень информа­ ционной безопасности. Политика информационной безопасности, отра­ жающая .модель потенциальных угроз безопасности и меры по их предот­ вращению, задана и должна быть реализована в проекте системы. Рассмат­ риваемая концептуальная модель профиля защиты информации в распре­ деленных ИС базируется на механизмах безопасности OSF (Open Software Foundation) DCE (Distributed Computing Environment), Предлагаемая мето­ дика формирования профиля ИС включает следующие виды работ: • выбор состава прикладных функций ИС, сведений о архитектуре и структуре на основе результатов предпроектного анализа; • выбор и конкретизация концептуальной модели ИС на базе OSE / RM применительно к выбранной на стадии системного проекта архитектуре; • параметризация компонентов приложений и среды ИС на стадии де­ тального проектирования с определением функциональных и интер­ фейсных параметров; • наполнение профиля ИС базовыми стандартами ИТ; • уточнение концептуальной модели ИС и параметров компонентов; • гармонизация базовых стандартов, включаемых в профиль, с форми­ рованием ограничительных спецификаций их обязательных и факульта­ тивных возможностей; • разработка спецификаций интерфейсов и протоколов взаимодейст­ вия компонентов, которые не обеспечены базовыми стандартами ИТ, по возможности с использованием формальных языков спецификаций; • формирование требований соответствия профилю ИС и ссылок на соответствующие методы тестирования и тесты; • оформление профиля ИС; • согласование и утверждение профиля ИС. Методологической базой служит концептуальная модель, полученная в результате анализа и обобщения известных моделей открытых систем. 41