Как показывает анализ работ [1–4], САПР занимает особое ме-
сто среди информационных систем. Кроме прочих отличий для таких
систем характерна ярко выраженная структурированность, проявляю-
щаяся в следующих аспектах:
блочно-иерархическом подходе к построению системы и к процес-
су проектирования;
наличии четко определенной конфигурации, выраженной во взаи-
мосвязной совокупности подсистем (видов обеспечений).
Последняя особенность обусловливает и возможность создания
подсистемы, обеспечивающей информационную безопасность (ИБ)
САПР. Анализ публикаций в области ИБ [1, 4–6] позволяет считать,
что необходимость создания такой подсистемы актуальна и не требует
каких-либо дополнительных обоснований. В работе [3] показано, что
вопросы ИБ САПР имеют специфику, заставляющую рассматривать
их отдельно от общих вопросов ИБ остальных автоматизированных
информационных систем. При этом подчеркиваются следующие фак-
торы:
•
САПР — открытая и развивающаяся система, поэтому предъявля-
ются специфичные требования к подсистеме ИБ САПР, а именно к ее
развитию;
•
выявлено, что существенной особенностью требований к ИБ
САПР является применение CALS-технологий. Поскольку CALS пред-
полагает сопровождение ОП в течение всего жизненного цикла, оче-
видна и специфичность обеспечения ИБ САПР, прежде всего защиты
проектно-эксплуатационной документации от несанкционированного
доступа (НСД) в период всего жизненного цикла.
Все перечисленное позволяет считать, что построение модели
угроз ИБ САПР также сопряжено с рядом специфических особенно-
стей.
Методы моделирования угроз безопасности информационных
систем.
К требованиям, предъявляемым к указанным методам, можно
отнести:
•
адекватность модельного представления (учет большинства су-
щественных уязвимостей системы);
•
возможность выработки средств подавления (ослабления) воз-
можных атак при использовании моделирования реализаций угроз.
Специфика ИБ САПР предполагает следующие дополнения к пе-
речисленным требованиям:
•
учет факторов открытых (развивающихся) систем проектирова-
ния, дорабатываемых проектантами во время эксплуатации;
•
возможность применения в САПР CALS-технологий.
Анализ наиболее распространенных методов аудита ИБ позволяет
классифицировать их с помощью структуры, показанной на рис. 1.
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3 59
