Владимир Петров - Решение нестандартных задач

Правила безопасности должны быть понятны для неопытных пользователей, а создание и обновление правил безопасности должно проходить при минимальном участии пользователя. Это позволит упростить эксплуатацию и настройку системы защиты.

Правила безопасности должны составляться таким образом, чтобы вероятность появления ложных тревог была минимальной. Как обеспечить эти требования?

Рис. 5.14. Защита компьютера

Разбор задачи

Краткая формулировка задачи

Создать простую систему защиты компьютера с высокой степенью безопасности без ложных тревог и с минимальным участием пользователя в настройке правил безопасности.

ПП 1: А

ПП 1: Нужно обеспечить надежную безопасностьработы компьютера. Требование А — безопасностьработы компьютера с минимумом ложных тревог.

ПП 2: анти-Б

ПП 2: Система защиты компьютера усложняется. Нежелательный эффект — анти-Б.Требование Б — простотасистемы защиты и ее обслуживания (минимальное участие пользователя в настройке правил безопасности).

ПТ: А — анти-Б

ПТ: Надежная система защиты компьютера обеспечивает хорошую безопасностьего работы, но чрезмерно усложняет ееи требует серьезного участия пользователя в настройке правил безопасности.

Повышение безопасности усложняет систему.

ПТ: между БЕЗОПАСНОСТЬЮ (требование А) и УСЛОЖНЕНИЕМ(требование анти-Б). ПРОСТОТА (требование Б)

ИКР: А, Б

ИКР: Система защиты должна обеспечивать безопасность( А), не усложняя( Б) саму себя и ее обслуживание.

Система защиты должна поддерживать правила безопасности, применимые к любым типам программ и ресурсов. Все правила должны создаваться автоматически, без участия пользователя. Обновление правил должно проходить также автоматически и без генерации ложных тревог.

ПС: C → А, анти-С → Б

ПС: Для обеспечения безопасности ( А) должны быть сформулированы правила безопасности , которые можно применять к любым типам программ и ресурсов, т. е. правил должно быть много(свойство С), и правил безопасности д. б. мало( анти-С), чтобы не усложнять ( Б) систему безопасности и не затрачивать много времени и знаний для настройки и эксплуатации системы защиты.

С другой стороны, чем меньше пользователь принимает участия в создании и поддержании правил безопасности, тем больше решений принимает сама система защиты. Если она не учитывает все имеющиеся и появляющиеся требования безопасности, то защита будет не надежной.

С третей стороны, уменьшение вероятности появления ложных тревог достигается за счет уменьшения количества правил безопасности, так как любое правило безопасности потенциально может вызвать ложную тревогу. Чем больше правил безопасности, тем больше вероятность появления ложных тревог и наоборот, чем меньше правил безопасности, тем меньше вероятность появления ложных тревог.

Т. е. правил должно быть много, так как с их помощью система защиты определяет, какие действия программ разрешены, а какие запрещены, и их не должно быть, так как они затрудняют эксплуатацию системы защиты.

ПС 1. Это противоречие можно еще больше обострить, выявляя первопричины. Почему правил должно быть много? Чтобы учесть все аспекты безопасности (все возможные программы и ресурсы) в настоящем и будущем.

ПС 1: C → С 1, анти-С → анти-С 1

ПС 1: Правила должны быть простые( С 1), учитывающее каждое отдельное требование безопасности, поэтому их должно было много( С), и должны быть сложные( анти-С 1), чтобы их было мало( анти-С 1). Т. е. правила должно быть простыеи сложные.

Разрешение физического противоречия (ПС и ПС 1).

Разделение противоречивых свойств ПС:

В структуре:

Решение 1.

Отказ от правил безопасности. Выполнение программ происходит в физически изолированной среде (на виртуальной машине или отдельном компьютере), которая представляет собой точную копию основной среды пользователя. При закрытии программы происходит проверка всех изменений, сделанных программой. Если нет никаких нарушений, то все изменения переносятся на основной компьютер пользователя. Здесь использована тенденция перехода от реальной системы к виртуальной(рис. 5.15).