Модели жизненного цикла для информационной системы бортового устройства с противодействием несанкционированного доступа - page 6

b
i
+1
=
I
K
(
b
i
, f
i
)
(
I
K
— зависимость параметров входных воздействий
от информационных параметров
b
i
и выходных функций
f
i
интерфей-
са); моделирование механизмов восстановления
ζ
i
+1
=
I
K
(
b
i
,
с
i
, f
i
)
(
I
K
— функция параметров входных воздействий от информационных
параметров
ζ
i
при атаках инсайдера).
Каскадная модель жизненного цикла ИС с усовершенствованным
этапом 3 (см. рис. 1) разработки механизмов защиты ИС БВУ от НСД
и модифицированными промежуточными информационными базами
для основных этапов жизненного цикла позволяет решить задачу обес-
печения безопасности.
Недостатком усовершенствованного варианта каскадной модели
жизненного цикла ИС БВУ является то, что процесс создания ИС
недостаточно интегрируется в каскадную схему, поэтому возникают
потребности в переходе к предыдущим этапам в целях улучшения па-
раметров разработки, ранее принятых решений, выборе оптимального
варианта защиты от НСД и отсутствии возможности межэтапных кор-
ректировок. Устранение указанного недостатка может быть выполнено
при использовании расширенной модели с промежуточным контролем
выполняемых этапов, операций и анализа результата моделирования
(рис. 3).
Модель жизненного цикла ИС БВУ с промежуточным контролем
может быть представлена как самостоятельная так же, как вариант
каскадной модели. Модель с промежуточным контролем характеризу-
ется повышенной надежностью, расширенным периодом разработки
и межэтапными корректировками [5].
В процессе апробации стандартной каскадной модели жизненного
цикла ИС БВУ на базе охранной системы ALLIGATOR для автомоби-
ля семейства ВАЗ-2110 (проектирование программы ASM v.1.0) вы-
явлены определенные недостатки. В частности, при идентификации
новых информационных каналов и видов атак инсайдера при исполь-
зовании стандартной каскадной модели достаточно сложно вносить
соответствующие изменения в разрабатываемую программную часть
ASM v.1.0. Это объясняется тем, что необходимое сопоставление ито-
говых результатов можно выяснить только после завершения этапов
проектирования. Для снижения отрицательного эффекта данного недо-
статка была использована спиральная модель жизненного цикла (ИС
с программной частью ASM v.1.0).
В спиральной модели жизненного цикла имеется возможность кор-
ректировки этапов непосредственно во время разработки ИС БВУ и
проектирования на любом этапе создания ИС вне зависимости от за-
вершения предыдущих этапов [6]. Каждый виток спиральной модели
означает формирование варианта ИС. Для обеспечения организации
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2010. № 4 109
1,2,3,4,5 7,8,9,10,11,12,13
Powered by FlippingBook