Безопасность программного обеспечения компьютерных систем

       

Теоретические основы


Развитие теоретических основ создания и применения сложных систем управления существенно зависит от темпов развития информатики - комплекса наук, изучающих закономерности проявления и движения информации, ее источники, информационные потоки, информационные процессы в различных областях деятельности человека, методы и средства накопления, обработки и передачи информации с помощью ЭВМ и других технических средств. В то же время, информатика является лишь обеспечивающим звеном в общей системе научных основ управления, которые опираются на теоретический фундамент кибернетики.

Кибернетический подход к созданию систем управления организационно-технического типа состоит в том, чтобы в необходимой мере были учтены информационные и динамические свойства всех элементов системы, функционирующей на основе принципов обратной связи, для выполнения целевых задач.

Теоретическим базисом информатики является теория информации, которая входит на правах самостоятельного раздела в кибернетику и включает методы математического описания и исследования информационных процессов различной природы, методы передачи, обработки, хранения, извлечения и классификации информации в различных областях деятельности. Информатика включает в себя методы теории информации, но применительно к техническим системам ее обработки.

Создание любой компьютерной системы невозможно без разработки и оптимизации алгоритмического обеспечения. Основой создания алгоритмического обеспечения является теория алгоритмов - раздел математики, изучающий процедуры (алгоритмы) вычислений и математические объекты, которые могут быть определены на базе методов теорий множеств, отношений и функционалов. Причем наиболее важными для решений проблем функционирования программного обеспечения КС являются такие разделы этой теории, как теория вычислительных процедур и теория сложности алгоритмов. Теория вычислительных процедур изучает различные классы автоматов с точки зрения их алгоритмических возможностей, а также процессы вычислений, порождаемые автоматами различных классов.


Теория сложности алгоритмов изучает методы получения оценок сложности вычислений различных функций и классов функций. Эти две теории послужили основой создания в рамках информатики раздела, именуемого прикладной теорией алгоритмов и изучающего математические модели дискретных систем, входящих в состав систем управления. Прикладная теория алгоритмов в значительной мере определяет основное содержание процессов исследования функциональных свойств и характеристик элементов систем управления, а также может использоваться для синтеза алгоритмического обеспечения комплексов средств автоматизации, входящих в состав компьютерных систем.

Построение сложных программных комплексов для КС предполагает необходимость исследования не только методов повышения качества программного обеспечения, но и методов обеспечения его надежности на всех этапах жизненного цикла КС. Это обстоятельство обуславливает использование при исследовании и разработке КС методов теории управления качеством ПО и методов обеспечения надежности программ. Теория обеспечения качества программного обеспечения изучает методы подтверждения его качества и связанной с ним документации с целью получения гарантии, что создаваемые и используемые программы во всех отношениях соответствует своему назначению. Теория надежности программного обеспечения, являясь разделом теории надежности технических систем, изучает вероятностные и сложностные аспекты способности программ выполнять возложенные на нее функции при поступлении требований на их выполнение.

Совокупность этих теорий, хотя и охватывает различные области организации процессов разработки и эксплуатации компьютерных систем позволяет, тем не менее, структурировать проблему обеспечения безопасности программных комплексов, проводить анализ процессов во всех аспектах функционирования компьютерной системы (морфологическом, функциональном, информационном и прагматическом). Следовательно, возникает необходимость изучения научного направления, именуемого - теорией обеспечения безопасности программ и их комплексов, интегрирующей основные научные положения прикладной теории алгоритмов, теории управления качеством программного обеспечения, теории надежности и с единых системных позиций изучающей методы предотвращения случайного или преднамеренного раскрытия, искажения или уничтожения хранимой, обрабатываемой и передаваемой информации в компьютерных системах, а также предотвращения нарушения их функционирования.


Содержание раздела