Альтернативный подход — разработка конструктивно безопасных систем (англ. Secure by Design). Его суть заключается в проектировании киберсистем, в которых меры безопасности интегрированы в архитектуру и программный код и являются его частью. В этом случае аспекты безопасности принимаются во внимание начиная с самых ранних стадий разработки — требования безопасности приравниваются к функциональным требованиям и влияют на выбор архитектуры решения и аппаратной базы.
Этот подход применяется в прикладных сферах, традиционно относящихся к критическим, — например, в авиастроении концепция архитектуры IMA (Integrated Modular Avionics) полностью соответствует принципам Security by Design. Тем не менее широкого распространения подход пока не получил, на что есть несколько причин:
Таким образом, необходима простая и экономически эффективная методология, которая позволит воплощать безопасность не как результат персонального искусства отдельных разработчиков, а в итоге спланированной деятельности. Кибериммунный подход к разработке от «Лаборатории Касперского» претендует на решение этой задачи.
Кибериммунный подход — это эволюционное развитие технологий обеспечения безопасности, в основе которого теоретическая база и мировые практики построения безопасных систем в области промышленности, транспорта, управления. Подход объединяет экономически эффективную методологию разработки киберсистем с архитектурными требованиями к ним, что позволяет применять его в различных сферах.
Целью кибериммунного подхода является создание кибериммунной системы — киберсистемы, декларированные активы которой защищены от нежелательных событий при любых условиях, даже под атакой, при условии заданных ограничений.
Кибериммунный подход состоит из двух частей, нацеленных на методическое обеспечение подхода Security by Design:
Первую из этих составляющих кибериммунного подхода подробно рассмотрим в следующей части — «Процессные требования: цели безопасности и моделирование угроз».
Альтернативный подход — разработка конструктивно безопасных систем (англ. Secure by Design). Его суть заключается в проектировании киберсистем, в которых меры безопасности интегрированы в архитектуру и программный код и являются его частью. В этом случае аспекты безопасности принимаются во внимание начиная с самых ранних стадий разработки — требования безопасности приравниваются к функциональным требованиям и влияют на выбор архитектуры решения и аппаратной базы.
Этот подход применяется в прикладных сферах, традиционно относящихся к критическим, — например, в авиастроении концепция архитектуры IMA (Integrated Modular Avionics) полностью соответствует принципам Security by Design. Тем не менее широкого распространения подход пока не получил, на что есть несколько причин:
Таким образом, необходима простая и экономически эффективная методология, которая позволит воплощать безопасность не как результат персонального искусства отдельных разработчиков, а в итоге спланированной деятельности. Кибериммунный подход к разработке от «Лаборатории Касперского» претендует на решение этой задачи.
Кибериммунный подход — это эволюционное развитие технологий обеспечения безопасности, в основе которого теоретическая база и мировые практики построения безопасных систем в области промышленности, транспорта, управления. Подход объединяет экономически эффективную методологию разработки киберсистем с архитектурными требованиями к ним, что позволяет применять его в различных сферах.
Целью кибериммунного подхода является создание кибериммунной системы — киберсистемы, декларированные активы которой защищены от нежелательных событий при любых условиях, даже под атакой, при условии заданных ограничений.
Кибериммунный подход состоит из двух частей, нацеленных на методическое обеспечение подхода Security by Design:
Первую из этих составляющих кибериммунного подхода подробно рассмотрим в следующей части — «Процессные требования: цели безопасности и моделирование угроз».