Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Методы анализа безопасности

МЕТОДЫ АНАЛИЗА БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.

Под безопасностью ПО будем понимать отсутствие в нем элементов РПС. Следовательно, согласно определению РПС, для доказательства безопасности программы требуется доказать, что программа не устанавливает нелегитимных отношений с объектами ВС. С учетом введенных понятий приведем формальную постановку задачи анализа безопасности программ.

Для того чтобы доказать, что исследуемая программа р безопасна, необходимо и достаточно доказать, что pÎV, что с учетом предложенного определения РПС означает, что множество отношений Ap* , которому принадлежат все отношения с объектами ВС, устанавливаемые программой р в процессе выполнения, не содержит нелегитимных отношений.

Решение этой задачи затрудняется двумя проблемами. Во-первых, в общем случае невозможно построить разрешающую процедуру, определяющую легитимность отношения доступа. Во-вторых, невозможно получить все элементы для определения их легитимности.

Способ разрешения этих проблем зависит от того, в каком пространстве — пространстве отношений или пространстве программ будет рассматриваться задача анализа безопасности. В следующем разделе будет подробно рассмотрена постановка задачи анализа безопасности и методы ее решения для каждого из этих подходов.

Методы анализа безопасности ПО.

В области анализа безопасности программ практика значительно опережает теорию. Широко известны различные средства программного обеспечения обнаружения элементов РПС — от простейших антивирусных программ-сканеров до сложных отладчиков и дизассемблеров-анализаторов, в то время как теоретические исследования в области методов анализа безопасности носят несколько отвлеченный характер. В данном параграфе делается попытка установить связь между методами, лежащими в основе конкретных средств, и теоретическими разработками в области анализа безопасности ПО.

Классификация методов анализа безопасности.

В зависимости от способа преодоления этих трудностей предлагается разделить методы, используемые для анализа безопасности ПО, на две категории: контрольно-испытательные и логико-аналитические. В такой классификации тип используемых для анализа средств не принимается во внимание — в ее этом преимущество по сравнению, например, с разделением на статический и динамический анализ. В основу данного разделения положены принципиальные различия точек зрения на исследуемый объект (программу) — контрольно-испытательные методы анализа рассматривают РПС как феномен, а логико-аналитические — как ноумен.

Если рассматривать РПС как феномен, то задача решается в пространстве отношений. В такой постановке для доказательства того, что исследуемая программа содержит РПС, необходимо доказать, что рабочее пространство программы Ap* содержит отношение нелегитимного доступа, т. е. представить зафиксированный факт осуществления нелегитимного доступа к объектам ВС. Эти методы наиболее распространены, т. к. они не требуют формального анализа, позволяют использовать имеющиеся технические и программные средства и быстро ведут к созданию готовых методик. В качестве примера можно привести методику пробного запуска в специальной среде с фиксацией попыток нарушения систем защиты и разграничения доступа. Кроме того, эти методы используют специальные программы-сторожа, предупреждающие пользователя о подозрительных событиях в системе.

Если рассматривать РПС как ноумен, то задача решается в пространстве программ путем аппроксимации множества РПС некоторым разрешимым подмножеством. Процесс анализа сводится к проверке значения характеристической Функции этого подмножества для исследуемой программы. Примерами реализации этих методов служит большинство современных средств поиска вирусов, использующих метод сигнатур или проверку некоторого набора признаков.

Подмножество РПС задается в виде перечисления сигнатур вирусов или в виде набора признаков некоторого класса вирусов. В ходе работы эти средства проверяют истинность характеристической функции для исследуемой программы — ищут в ней сигнатуру или проверяют совокупность признаков. Схема разделения методов анализа представлена на рисунке.

МЕТОДЫ АНАЛИЗА БЕЗОПАСНОСТИ СИСТЕМ

Анализ эксплуатационной безопасности системы осуществля­ется априорно или апостеприорно, т. е. до или после возникновения не­желательного события. В обоих случаях используемый метод может быть прямым или обратным.

Исследователь выбирает такие нежелательные события, которые являются потенциально возможными для данной системы,и пытается составить набор различных ситуаций, приводящих к их появлению.

Выполняется после того, как нежелательное событие уже про­изошло. Цель такого анализа — разработка рекомендаций на будущее.

Поскольку априорный анализ проводится до нежелательного события, он на первый взгляд представляется значительно более цен­ным. Фактически же один вид анализа дополняет другой.

Логическая последовательность ( механизм ) двух или более событий может быть проанализирована прямым и обратным методом. При использовании прямого метода анализируются причи­ны, чтобы предвидеть последствия. При обратном методе анализируются последствия, чтобы определить причины. Обратным методом пользуются после возникновения нежелательного события, аварии или несчастного случая,исходя из которых исследователь ведет анализ в обратном направлении к тем событиям, которые имели место раньше и появление которых необходимо исключить,поскольку они могут быть причиной неблагоприятных последствий в будущем. Конечная цель всегда одна -предотвращение нежелательных событий.

ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Принцип-это идея, мысль, основные положения теории. Метод-путь, способ достижения этой цели, исходящий из знаний наиболее общей закономерности

Читать еще:  Лучший мобильный антивирус 2020

1.ориентирующие (общее направление поиска);

2.организационные (организация рабочего дня);

3.управленческие (контроль за соблюдением норм, ответственность);

4.технические (направлен на реализацию защитных средств технических устройств).

1-учет человеческого фактора, принцип нормирования, системн подход(гуманизмдеятельности,активность операт, замена операт, системности, диструкции, ликвидация опасностей, снижен опасн).

3-стимулирование, принцип ответственности, обратных связей,плановость, контроль, адекватность, эффективность.

2-принцип рациональной организации труда, зонирования территорий, принцип защиты времени (ограничение пребывания людей в условиях, когда уровень вредных воздействий находится на грани допустимого),информацион,несовместимости,нормирование,эргономичности,подбора кадров.

4–принципы, которые предполагают использование конкретных технических решений для повышения безопасности: принцип защиты количеством (например, максимальное снижение вредных выбросов), принцип защиты расстоянием (воздействие вредного фактора снижается вследствие увеличения расстояния), защитное заземление, изоляция, ограждения, экранирование, герметизация, принцип слабого звена (использование его в системах, работающих под давлением: разрывные мембраны, скороварки и т.д.).

Все эти принципы взаимосвязаны и дополняют друг друга.

ЭРГОНОМИЧЕСКИЕ ОСНОВЫ БЖД

Эргономика-наука о приспособ к чел средств производства, приборов, пультов управления, машин и др.

Цель-выработка рекомендаций по усовершенствованию психотехнолог условий труда, которые делают труд высокоэффективным, обеспечивают гигиенические усл и сохраняют здоровье чел.

Эрг приспосабливает технику к человеку.

1-в сложных системах операт управляет процессами на значит расстоянии по приборам, схемам, звукрвым сигналам, которве показывают ход процесса. Создание такой инф модели, которая отражает все хар машины в данное время и позволяет безошибочно принимать и перерабатывать инф.

2-созд окр среду, кот обеспечивает приемлемую работоспос-ть чел и его норм физиолог сост

3-согласованность органов управления машин с оптимальными возможностями человека

4-учёт размеров тела человека, возможностей обзора производства, рабочая поза оператора

5-обеспечение удовлетворённости чел от общения с машиной

6-индивид совместимость чел с окр средой и коллективом.

Методы анализа безопасности

Анализ безопасности может осуществляться априорно или апостериорно, т.е. до или после нежелательного события. В обоих случаях используемый метод может быть прямым и обратным.

Априорный анализ: исследователь выбирает такие нежелательные события, которые являются потенци­ально возможными для данной системы, и пытается составить набор различных ситуаций, которые могут привести к их появлению.

Апостериорный анализ выполняется после того, как нежелательные события уже произошли. Цель такого анализа — разработка рекомендаций на будущее. Априорный и апостериорный анализы до­полняют друг друга. Прямой метод анализа состоит в изучении причин, чтобы предвидеть последствия.

При обратном методе анализируются последствия, чтобы определить причины, т.е. анализ начинается с венчающего события. Конечная цель всегда одна — предотвращение нежелательных событий.

Имея вероятность и частоту возникновения первичных событий, можно, двигаясь снизу вверх, определить вероятность венчающего события. Основной проблемой при анализе безопасности является установление параметров или границ системы. Если система будет чрезмерно ограничена, то появляется возможность получения разрозненных несистематизированных предупредительных мер, т.е. некоторые опасные ситуации могут остаться без внимания. С другой стороны, если рассматриваемая система слишком обширна, то резуль­таты анализа могут оказаться крайне неопределенными. Перед исследователем стоит во­прос также о том, до какого уровня следует вести анализ. Ответ на этот вопрос зависит от конкретных целей анализа.

Другими словами, операция «И» означает, что событие Г будет иметь место, если произойдет хотя бы одно из событий Д или Е (или оба).Вентиль «ИЛИ» указы­вает, что для получения данного выхода должно быть соблюдено хотя бы одно из условий на входе.

Построение «деревьев» является исключительно эффективной процедурой выявления причин различных нежелательных событий (аварий, травм, пожаров, дорожно-транспортных происшествий и т.д.).

Тема 3. Принципы, методы и средства обеспечения безопасности деятельности.

1. Общие положения.

2. Принципы обеспечения безопасности.

3. Методы обеспечения безопасности.

4. Средства обеспечения безопасности.

1. Общие положения.

В структуре общей теории безопасности принципы и методы играют эвристическую и методологическую роль и дают целостное представление о связях в рассматриваемой области знания.

Принцип — это идея, мысль, основное положение,

О значении принципов французский философ-материалист Клод Адриан Гельвецкий (1715-1771) писал: «Знание некоторых принципов легко возмещает незнание некоторых факторов» (Соч. «Об уме», 1758). И действительно, понимание общих закономерностей процесса часто позволяет компенсировать незнание некоторых частных особенностей.

Метод — это путь, способ достижения цели, исходящий из знания наиболее общих закономерностей.

Принципы и методы обеспечения безопасности относятся к специальным в отличие от общих методов, присущих диалектике и логике. Методы и принципы определенным образом взаимосвязаны. Средства обеспечения безопасности в широком смысле — это конструктивное, организационное, материальное воплощение, конкретная реализация принципов и методов.

Принципы, методы, средства — логические этапы обеспечения безопасности.

Выбор их зависит от конкретных условий деятельности, уровня безопасности, стоимости и других критериев.

2. Принципы обеспечения безопасности.

Принципов обеспечения безопасности много. Их можно классифицировать по нескольким признакам. Например, ориентирующие, технические, организационные, управленческие.

Читать еще:  Системы обеспечения безопасности населенного пункта

Разделы:

Экономика интересует?

Система — это совокупность взаимосвязанных компонентов, элемен­тов, составных частей, вследствие взаимодействия которых, достигается определенный результат (цель). При этом под компонентами (элементами, составными частями) системы понимаются не только материальные объек­ты, но и отношения и связи между ними.

Системный анализ БЖД — это совокупность методологических средств, используемых для подготовки и обоснования решений по про­блемам безопасности.

Различают несколько типов систем. Так, в качестве технической сис­темы может быть представлено любое техническое или технологическое оборудование, механизмы, машины. Система, одним из элементов которой является человек, называется эргатической. Примером эргатических сис­тем являются, например, следующие: «человек — машина», «человек — ма­шина — окружающая среда» и т. п.

Исходя из определения системы следует логический вывод, что принцип системности рассматривает явления в их взаимной связи, как це­лостный набор или комплекс. Цель или результат, который формируется в процессе функционирования системы, называется системообразующим

элементом. Например, такое системное явление как горение возможно при наличии следующих компонентов: горючее вещество, окислитель, источ­ник воспламенения. При исключении хотя бы одного из названных компо­нентов система разрушается.

В принципе системам присущи качества, которых нет у элементов, которые их образуют. Это важнейшее свойство систем, именуемое эмер-жментностъю, лежит, по существу, в основе анализа и решения проблем безопасности жизнедеятельности.

Методология системного анализа характеризуется значительным разнообразием. В ней используются элементы теории и практики, строгие формализованные методы сочетаются с интуицией и личным опытом, с эв­ристическими приемами решения задач.

Цель системного анализа безопасности систем состоит в том, чтобы выявить причины, такое сочетание компонентов, которое влияет на прояв­ление опасностей (аварий, катастроф, пожаров, травм и т. п.) и разработать предупредительные мероприятия, уменьшающие вероятность их появле­ния.

Реализация любой опасности сопровождается ущербом. Причем опасность проявляется вследствие одной или нескольких причин.

Таким образом, между реализованными опасностями и причинами их появления существует логическая причинно-следственная связь. Вслед­ствие этого причины и опасности образуют иерархические, цепные струк­туры или системы. Графическое изображение компонентов связей объекта напоминает ветвящееся дерево (рис. 2.3). Поэтому при системном анализе безопасности объектов используют такие термины как «дерево причин», «дерево отказов», «дерево опасностей», «дерево событий».

При создании структур причин отказов, опасностей или событий, как правило, имеются взаимосвязанные ветви причин и опасностей, что пол­ностью отражает диалектический характер причинно-следственных связей.

Разделение этих ветвей нецелесообразно, так как при этом может наблю­даться неадекватность отражения существующих взаимосвязей в системе. Поэтому общепринятым термином графических изображений взаимосвя­зей, которые получены при анализе опасности объектов, является «дерево причин и опасностей».

В общем, границы ветвления «дерева» определяются логической це­лесообразностью введения той или иной связи. При этом основным усло­вием введения или исключения связи является анализ степени ее влияния на реализацию опасности.

При построении «дерева причин и опасностей» в графическом виде используют общепринятые изображения логических взаимосвязей компо­нентов объектов. Чаще всего употребляются операции «И» (&) и «ИЛИ»

Операция «И» указывает, что для получения реакции на выходе не­обходимо одновременное сочетание всех условий на входах. Операция «ИЛИ» указывает, что для получения реакции на выходе должно быть со­блюдено хотя бы одно из условий на входе. Другими словами, операция «И» означает, что для того, чтобы произошло событие А одновременно должны произойти оба события Б и В. Операция «ИЛИ» означает, что со­бытие Г будет иметь место в том случае, если произойдет хотя бы одно из событий Д или Е или оба эти события.

Анализ безопасности может осуществляться априорно или апостери-орно, т. е. до или после реализации опасности. В обоих случаях исполь­зуемый метод анализа может быть прямым и обратным. В первом ва­рианте анализируются последствия (потенциальные или реальные) исходя из результата проявления опасности. Во втором — анализ предусматривает изначальное выявление причин, которые могут привести (или привели) к реализации опасности.

77ри априорном анализе исследователь выбирает такие нежелатель­ные события и их сочетания, которые являются потенциально возможными для данной системы, и пытается составить набор различных ситуаций, ко­торые могут привести к проявлению опасности.

Апостериорный анализ выполняется после реализации опасности. Цель такого анализа — разработка рекомендаций повышения безопасности

на будущее. На практике априорный и апостериорный анализы дополняют друг друга.

Следует отметить, что метод априорного анализа является наиболее предпочтительным и должен предшествовать созданию объекта, так как в этом случае имеется возможность локализовать или минимизировать опас­ности на этапе проектирования. В этом случае при наличии разработанно­го «дерева причин и опасностей», зная вероятность и частоту возникнове­ния первичных опасностей, можно, двигаясь снизу вверх, определить ве­роятность проявления конечной опасности.

Читать еще:  Базовые технологии безопасности

Основной проблемой при анализе безопасности с использованием такого подхода является установление необходимых параметров или гра­ниц системы. Степень достоверности решения этой задачи непосредствен­но влияет на уровень безопасности объекта, которая выявляется в процессе анализа.

Так, в том случае, если система будет чрезмерно ограничена, то по­является вероятность разработки разрозненных, несистематизированных предупредительных мер, при которых некоторые опасные ситуации могут быть выключены из анализа.

Если же анализируемая система представлена слишком большим ко­личеством взаимосвязей и компонентов, то результаты анализа могут ока­заться неопределенными из-за недостаточно корректного ее описания. По­этому в таких случаях, при анализе сложных систем обязательным являет­ся этап определения степени значимости выделенных компонентов и каж­дой взаимосвязи.

1. Задачи науки «Безопасность жизнедеятельности». Теоретические и прак­тические задачи.

Система «человек — среда обитания». Основные составляющие системы.

Объект изучения науки «Безопасность жизнедеятельности».

Аксиома о потенциальной опасности.

Виды признаков опасности.

Понятие риска, как категории безопасности жизнедеятельности.

10. Методы оценки риска.

11 .Методика определения приемлемого риска.

Реакция организма человека на воздействие негативных факторов внеш­ней среды.

Понятие обратимой и необратимой биологической реакции организма человека на воздействие негативных факторов.

Предельно допустимый уровень воздействия негативных факторов на организм человека.

15.Этапы в решении задач обеспечения безопасности жизнедеятельности.

Классификация принципов обеспечения безопасности жизнедеятельно­сти.

Система «человек — машина». Характерные зоны системы «человек -машина».

Методы обеспечения безопасности жизнедеятельности в системе «чело­век — машина».

Основные задачи в управлении безопасностью жизнедеятельностью.

Алгоритм реализации управления безопасностью жизнедеятельности.

Определение «системный анализ».

Дерево «причин и опасностей».

Априорный анализ степени безопасности технических объектов.

Апостериорный анализ степени безопасности технических объектов.

Методы анализа безопасности

Анализ безопасности может осуществляться априорно или апостериорно, ᴛ.ᴇ. до или после нежелательного события. В обоих случаях используемый метод должна быть прямым и обратным.

Априорный анализ: исследователь выбирает такие нежелательные события, которые являются потенци­ально возможными для данной системы, и пытается составить набор различных ситуаций, которые могут привести к их появлению.

Апостериорный анализ выполняется после того, как нежелательные события уже произошли. Цель такого анализа — выработка рекомендаций на будущее. Априорный и апостериорный анализы до­полняют друг друга. Прямой метод анализа состоит в изучении причин, чтобы предвидеть последствия.

При обратном методе анализируются последствия, чтобы определить причины, ᴛ.ᴇ. анализ начинается с венчающего события. Конечная цель всœегда одна — предотвращение нежелательных событий.

Имея вероятность и частоту возникновения первичных событий, можно, двигаясь снизу вверх, определить вероятность венчающего события. Основной проблемой при анализе безопасности является установление параметров или границ системы. В случае если система будет чрезмерно ограничена, то появляется возможность получения разрозненных несистематизированных предупредительных мер, ᴛ.ᴇ. некоторые опасные ситуации могут остаться без внимания. С другой стороны, в случае если рассматриваемая система чересчур обширна, то резуль­таты анализа могут оказаться крайне неопределœенными. Перед исследователœем стоит во­прос также о том, до какого уровня следует вести анализ. Ответ на данный вопрос зависит от конкретных целœей анализа.

Другими словами, операция «И» означает, что событие Г будет иметь место, в случае если произойдет хотя бы одно из событий Д или Е (или оба).Вентиль «ИЛИ» указы­вает, что для получения данного выхода должно быть соблюдено хотя бы одно из условий на входе.

Построение «деревьев» является исключительно эффективной процедурой выявления причин различных нежелательных событий (аварий, травм, пожаров, дорожно-транспортных происшествий и т.д.).

Тема 3. Принципы, методы и средства обеспечения безопасности деятельности.

1. Общие положения.

2. Принципы обеспечения безопасности.

3. Методы обеспечения безопасности.

4. Средства обеспечения безопасности.

1. Общие положения.

В структуре общей теории безопасности принципы и методы играют эвристическую и методологическую роль и дают целостное представление о связях в рассматриваемой области знания.

Принцип — это идея, мысль, основное положение,

О значении принципов французский философ-материалист Клод Адриан Гельвецкий (1715-1771) писал: «Знание некоторых принципов легко возмещает незнание некоторых факторов» (Соч. «Об уме», 1758). И действительно, понимание общих закономерностей процесса часто позволяет компенсировать незнание некоторых частных особенностей.

Метод — это путь, способ достижения цели, исходящий из знания наиболее общих закономерностей.

Принципы и методы обеспечения безопасности относятся к специальным в отличие от общих методов, присущих диалектике и логике. Методы и принципы определœенным образом взаимосвязаны. Средства обеспечения безопасности в широком смысле — это конструктивное, организационное, материальное воплощение, конкретная реализация принципов и методов.

Принципы, методы, средства — логические этапы обеспечения безопасности.

Выбор их зависит от конкретных условий деятельности, уровня безопасности, стоимости и других критериев.

2. Принципы обеспечения безопасности.

Принципов обеспечения безопасности много. Их можно классифицировать по нескольким признакам. К примеру, ориентирующие, технические, организационные, управленческие.

Ссылка на основную публикацию
Adblock
detector