Профиль защиты информации

Профиль среды информационной системы

Профиль прикладного программного обеспечения

Прикладное программное обеспечение всегда является проблемно-ориентированным и определяет основные функции информационной системы. Функциональ­ные профили системы должны включать в себя согласованные базовые стандарты. При использовании функциональных профилей информационных систем следу­ет еще иметь в виду согласование этих профилей между собой. При согласовании функцио­нальных профилей возможны также уточнения профиля среды системы и профиля встраиваемых инструментальных средств создания, сопровождения и развития прикладного программного обеспечения.

Профиль среды информационной системы должен определять ее архитектуру в соответствии с выбранной моделью обработки данных.

Стандарты интерфейсов приложений со средой (API) должны быть определены по функциональным областям профилей информационной системы. Декомпози­ция структуры среды функционирования системы на составные части, выполняе­мая на стадии эскизного проектирования, позволяет детализировать профиль сре­ды информационной системы по следующим функциональным областям эталонной модели OSE/RM:

§ графического пользовательского интерфейса;

§ реляционных или объектно-ориентированных СУБД (например, стандарта языка SQL-92 и спецификации доступа к разным базам данных);

§ операционных систем с учетом сетевых функций, выполняемых на уровне операционной системы;

§ телекоммуникационной среды в части услуг и служб прикладного уровня (электронной почты, доступа к удаленным базам данных, передачи файлов, доступа к файлам и управления файлами).

Выбор аппаратных платформ информационной системы связан с определением их параметров: вычислительной мощности серверов и рабочих станций в соответствии с проектными решениями по разделению функций между клиентами и серверами; степени масштабируемости аппаратных платформ; надежности. Профиль среды должен содержать стандарты, определяющие параметры технических средств и способы их измерения (например, стандартные тесты измерения производительности).

Профиль защиты информации должен обеспечивать реализацию политики инфор­мационной безопасности, разрабатываемой в соответствии с требуемой категори­ей безопасности и критериями безопасности, заданными в техническом задании на систему. Построение профиля защиты информации в распределенных систе­мах клиент-сервер методически связано с точным определением компонентов си­стемы, ответственных за те или иные функции, службы и услуги, и средств защи­ты информации, встроенных в эти компоненты. Функциональная область защиты информации включает в себя следующие функции, реализуемые разными компо­нентами системы:

§ функции, реализуемые операционной системой;

§ функции защиты от несанкционированного доступа, реализуемые на уровне программного обеспечения промежуточного слоя;

§ функции управления данными, реализуемые СУБД;

§ функции защиты программных средств, включая средства защиты от вирусов;

§ функции защиты информации при обмене данными в распределенных систе­мах, включая криптографические функции;

§ функции администрирования средств безопасности.

Профиль защиты информации должен включать указания на методы и средства обнаружения в применяемых аппаратных и программных средствах недекларированных возможностей. Профиль должен также включать указания на методы и средства резервного копирования информации и восстановления информации при отказах и сбоях аппаратуры системы.