Конструктивная информационная безопасность — Security by Design

Для создания конструктивно безопасных систем необходима эффективная методология. Рассказываем, как к этому подходит «Лаборатория Касперского»

Альтернативный подход — разработка конструктивно безопасных систем (англ. Secure by Design). Его суть заключается в проектировании киберсистем, в которых меры безопасности интегрированы в архитектуру и программный код и являются его частью. В этом случае аспекты безопасности принимаются во внимание начиная с самых ранних стадий разработки — требования безопасности приравниваются к функциональным требованиям и влияют на выбор архитектуры решения и аппаратной базы.

Этот подход применяется в прикладных сферах, традиционно относящихся к критическим, — например, в авиастроении концепция архитектуры IMA (Integrated Modular Avionics) полностью соответствует принципам Security by Design. Тем не менее широкого распространения подход пока не получил, на что есть несколько причин:

  1. Подход недостаточно проработан методически, поэтому его практическое применение сводится к экспертизе конкретных разработчиков. Это препятствует массовому применению, поскольку процесс разработки сложно оценивать, прогнозировать и финансировать.
  2. Интеграция безопасности в архитектуру и дизайн системы затратна, поскольку требует привлечения высококвалифицированных специалистов и увеличивает сроки разработки.

Таким образом, необходима простая и экономически эффективная методология, которая позволит воплощать безопасность не как результат персонального искусства отдельных разработчиков, а в итоге спланированной деятельности. Кибериммунный подход к разработке от «Лаборатории Касперского» претендует на решение этой задачи.

Кибериммунный подход к разработке киберсистем

Кибериммунный подход — это эволюционное развитие технологий обеспечения безопасности, в основе которого теоретическая база и мировые практики построения безопасных систем в области промышленности, транспорта, управления. Подход объединяет экономически эффективную методологию разработки киберсистем с архитектурными требованиями к ним, что позволяет применять его в различных сферах.

Целью кибериммунного подхода является создание кибериммунной системы — киберсистемы, декларированные активы которой защищены от нежелательных событий при любых условиях, даже под атакой, при условии заданных ограничений.

Кибериммунный подход состоит из двух частей, нацеленных на методическое обеспечение подхода Security by Design:

  1. Требования к организации разработки (процессные требования): какие действия необходимо и достаточно предпринять и какие результаты получить, чтобы обеспечить экономически эффективную разработку безопасной архитектуры.
  2. Требования к архитектуре и дизайну системы — базовые концепции, которые должны быть заложены в архитектуру и дизайн, чтобы обеспечить высокий уровень безопасности системы и высокий уровень уверенности в ее безопасности.

Первую из этих составляющих кибериммунного подхода подробно рассмотрим в следующей части — «Процессные требования: цели безопасности и моделирование угроз».

Альтернативный подход — разработка конструктивно безопасных систем (англ. Secure by Design). Его суть заключается в проектировании киберсистем, в которых меры безопасности интегрированы в архитектуру и программный код и являются его частью. В этом случае аспекты безопасности принимаются во внимание начиная с самых ранних стадий разработки — требования безопасности приравниваются к функциональным требованиям и влияют на выбор архитектуры решения и аппаратной базы.

Этот подход применяется в прикладных сферах, традиционно относящихся к критическим, — например, в авиастроении концепция архитектуры IMA (Integrated Modular Avionics) полностью соответствует принципам Security by Design. Тем не менее широкого распространения подход пока не получил, на что есть несколько причин:

  1. Подход недостаточно проработан методически, поэтому его практическое применение сводится к экспертизе конкретных разработчиков. Это препятствует массовому применению, поскольку процесс разработки сложно оценивать, прогнозировать и финансировать.
  2. Интеграция безопасности в архитектуру и дизайн системы затратна, поскольку требует привлечения высококвалифицированных специалистов и увеличивает сроки разработки.

Таким образом, необходима простая и экономически эффективная методология, которая позволит воплощать безопасность не как результат персонального искусства отдельных разработчиков, а в итоге спланированной деятельности. Кибериммунный подход к разработке от «Лаборатории Касперского» претендует на решение этой задачи.

Кибериммунный подход к разработке киберсистем

Кибериммунный подход — это эволюционное развитие технологий обеспечения безопасности, в основе которого теоретическая база и мировые практики построения безопасных систем в области промышленности, транспорта, управления. Подход объединяет экономически эффективную методологию разработки киберсистем с архитектурными требованиями к ним, что позволяет применять его в различных сферах.

Целью кибериммунного подхода является создание кибериммунной системы — киберсистемы, декларированные активы которой защищены от нежелательных событий при любых условиях, даже под атакой, при условии заданных ограничений.

Кибериммунный подход состоит из двух частей, нацеленных на методическое обеспечение подхода Security by Design:

  1. Требования к организации разработки (процессные требования): какие действия необходимо и достаточно предпринять и какие результаты получить, чтобы обеспечить экономически эффективную разработку безопасной архитектуры.
  2. Требования к архитектуре и дизайну системы — базовые концепции, которые должны быть заложены в архитектуру и дизайн, чтобы обеспечить высокий уровень безопасности системы и высокий уровень уверенности в ее безопасности.

Первую из этих составляющих кибериммунного подхода подробно рассмотрим в следующей части — «Процессные требования: цели безопасности и моделирование угроз».

Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Задать вопрос

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.