носного программного обеспечения инсайдера. Также в качестве при-
мера можно рассмотреть систему для защиты информации от НСД
типа СТРАЖ NT, которая предназначена для комплексной защиты ин-
формационных ресурсов от атак инсайдера при работе в автоматизи-
рованных ИС на базе ПК. Указанные системы защиты актуальны при
использовании на ПК и в корпоративных сетях. Однако предотвратить
НСД, например в бортовом компьютере автомобиля семейства ВАЗ-
2110, с помощью таких систем защиты не представляется возможным,
так как программные и аппаратные части ПК и бортового встраива-
емого устройства имеют различия в программно-аппаратной части.
Разработанный программный модуль ASM v.1.0 с механизмом защи-
ты информационной системы от атак инсайдера может быть интегри-
рован в ИС бортового компьютера типа ШТАТ, тем самым дополняя
его функциональность и расширяя его возможность противодействия
НСД.
Проведенные по уравнениям (1)–(3) расчеты показывают эффек-
тивность сформированного алгоритма выполнения этапа разработки
и выбора оптимального варианта защиты с противодействием атакам
инсайдера на ИС БВУ при моделировании ее жизненного цикла на
основе спиральной модели.
Спиральная модель с усовершенствованным этапом разработки ва-
рианта защиты и модифицированными промежуточными информаци-
онными базами позволяет решить задачу обеспечения безопасности с
модификацией на каждой стадии итерации и корректировкой этапов
непосредственно во время разработки ИС БВУ. Одновременно могут
корректироваться критические параметры эффективности разработки
оптимального варианта защиты, что в случае каскадной модели до-
ступно только перед инсталляцией ИС в БВУ. При итерационном под-
ходе для спиральной модели имеется возможность совершенствования
процесса разработки в конце каждой итерации; это позволяет оцени-
вать, что должно быть модифицировано в процессе проектирования, и
выполнять модернизацию на следующей итерации. Каскадная модель
может быть использована для решения инженерных задач, связанных
с обеспечением безопасности ИС БВУ.
При разработке авторской программы защиты от атак инсайдера
Auto Security Mobile v.1.0 для бортового компьютера типа ШТАТ и
охранной системы автомобиля семейства ВАЗ-2110 была использова-
на спиральная модель с расширением модуля (этапа) проектирования
разработки в части механизмов с противодействием атакам инсайдера
и модифицированными промежуточными информационными базами.
Данная модель оказалась более эффективной по времени и затратам
ресурсов алгоритмизации и программирования по сравнению с каска-
дной моделью жизненного цикла ИС БВУ.
114 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2010. № 4