Надежность банковских ИТС – 6 часть

С другой стороны, основное стремление при проектировании и реализации систем состоит в возможности строить их с большей доверительной надежностью из менее надежных компонентов. Такой подход предполагает более сильное свойство монотонности, когда надежность может фактически возрастать относительно некоторых атрибутов при компонуемости и поуровневых абстракциях, – свойство монотонности кумулятивной надежности. В некоторых случаях можно смягчить определенные предположения ненарушаемости используемых механизмов. И это крайне важно для свойства монотонности неубывающей надежности, определенного для многоуровневой защиты. Пожалуй, в данном контексте наиболее важно иметь возможность делать зависимости явными, а не оставлять их неидентифицированными или скрытыми.

Методы и средства повышения доверительной надежности:

• коды с исправлением ошибок;
• использование избыточности;
• самосинхронизация;
• алгоритмы робастной синхронизации и атомарные транзакции;
• нечувствительность к отказам;
• архитектурные структуры с альтернативными вычислениями;
• схемы альтернативной маршрутизации;
• нечувствительность к «византийским» отказам;
• криптографическая секретность;
• криптографический контроль целостности;
• криптографическое опознавание;
• криптографические схемы с совместно используемыми ключами;
• пороговые многоключевые криптографические схемы;
• ядра защиты и доверительные вычислительные базы;
• уменьшенная зависимость от доверительной надежности;
• взаимное недоверие;
• введение доверительного посредничества;
• использование типов, доменов и методов контроля доступа;
• встроенные внутренние проверки;
• внешний динамический контроль;
• анализ в реальном времени;
• реакции в реальном времени.

Парадигматические механизмы повышения доверительной надежности. Повышение надежности относительно одной группы атрибутов не обязательно означает ее повышение относительно другой группы. Скажем, повышение нечувствительности к отказам может понизить производительность и безопасность, повышение уровня безопасности может негативно сказаться на надежности, интероперабельности и производительности. Представленная картина не претендует на полноту, скорее – иллюстрирует, насколько разнообразны типы механизмов повышения доверительной надежности. Более того, эти методы не всегда компонуемы и могут противоречить друг другу, особенно при неразумном использовании. Проведенное отечественными специалистами исследование, как и многие работы, выполненные за рубежом, позволяют сделать вывод об острой необходимости в гарантированно высоконадежных системах и сетях, гораздо более безопасных, надежных и катастрофоустойчивых, чем те, которые коммерчески доступны на сегодняшнем рынке информационных продуктов для банков.