Сейчас все чаще появляются публикации на тему, какая из современных ОС надёжнее. Это связано с тем, что безопасность сейчас делается наиболее значимым потребительским свойством, как системных средств, так и приложений.
Разработчики системных средств вынуждены уделять вопросам безопасности все больше внимания, чтобы повысить конкурентную свойство собственного продукта. Но вот что у них наряду с этим получается? Что в действительности «прячется» за хвалебными объявлениями производителей?
Имеет ли в принципе суть сравнивать сейчас между собою безопасность современных универсальных ОС разных производителей, а вдруг сравнивать, то как? Может ли в принципе быть создана надёжная универсальная ОС?
А.Ю.Щеглов
Из чего складывается безопасность системного средства.
Безопасность системного средства в общем случае возможно оценена с двух совсем разных (отнюдь не всецело взаимосвязанных между собой) позиций. С одной стороны, безопасность системного средства возможно охарактеризована достигаемым им уровнем функциональной безопасности – комплектом функционала (средств, механизмов и т.д.), призванного решать задачи защиты информации.
Уровень функциональной безопасности возможно оценить, проанализировав достаточность механизмов защиты, применительно к условиям эксплуатации системного средства, и корректность их реализации. Конечно, что, как недостаточность механизмов, так и некорректность их реализации, содержит уязвимость системного средства.
Увидим, что именно уровень функциональной безопасности системного средства и определяется при его сертификации по требованиям (в части исполнения соответствующего комплекта требований) информационной безопасности. Иначе, в конечном итоге, для потребителя интерес воображает не только (а возможно, и не столько) некая гипотетическая экспертная оценка эффективности механизмов защиты, основанная на анализе архитектурных ответов, а, как раз эксплуатационная безопасность системного средства – настоящий уровень безопасности, снабжаемый системным средством в ходе его практической эксплуатации, т.к. лишь на основании результатов применения на практике средства и возможно дана объективная оценка его безопасности.
Важность данной оценки обусловливается и тем, что при ее формировании смогут быть учтены такие параметры эффективности защиты, никак не связанные с архитектурными ответами, как уровень качества разработки системного средства и его техподдержки производителем.
В данной работе мы акцентируем внимание на вопросах оценки эксплуатационной безопасности современных универсальных ОС.
Подход к оценке эксплуатационной безопасности системного средства.
В качестве критерия эксплуатационной (настоящей) безопасности системного средства целесообразно разглядывать коэффициент его готовности снабжать защиту информации в ходе эксплуатации, либо возможность того, что в любую секунду времени системное средство будет в надёжном состоянии. Тогда в качестве главных параметров защиты направляться разглядывать восстановления защиты и интенсивности отказов.
Под «отказом защиты» будем осознавать обнаружение уязвимости системного средства. Наличие уязвимости делает данное средство незащищенным до момента устранения ее производителем системного средства.
Под «восстановлением защиты» будем осознавать устранение производителем найденной уязвимости системного средства. устранение найденной уязвимости восстанавливает безопасность системного средства (в предположении, что эта уязвимость одна).
Под «интенсивностью отказов защиты» будем осознавать интенсивность обнаружения в системном средстве уязвимостей в единицу времени.
Под «интенсивностью восстановления защиты» по окончании отказа будем осознавать интенсивность устранения в системном средстве уязвимостей в единицу времени (величина, обратная времени устранения уязвимостей).
В данных догадках, для оценки эксплуатационной (настоящей, либо подлинной) безопасности системного средства возможно выстроена математическая модель с применением аппарата теории массового обслуживания (по аналогии с тем, как, к примеру, это делается в теории надежности, поскольку, в конечном итоге, применительно к средству защиты информации, надежность – это свойство разрешённого средства обеспечивать защиту в течение заданного промежутка времени).
Выстроим модель для количественной оценки эксплуатационной безопасности системного средства.
Примем, что обнаружение уязвимостей – отказов защиты, описывается пуассоновским входящим потоком (обрисовывает самые случайные события, что и имеет место на практике), суммарную интенсивность которого обозначим, через:
How we take back the internet | Edward Snowden
