Trust-IT : metoda analizy zaufania do systemów i infrastruktur informatycznych

• Autorzy: Górski J.

Warianty tytułu

EN

Trust-IT : a framework for analysing trustworthiness of IT systems and infrastructures

• Języki publikacji: PL

Abstrakty

PL

Artykuł prezentuje cele, zakres i uzyskane wyniki badań zmierzających do opracowania metody i wsparcia narzędziowego dla analizy i oceny zaufania do systemów i infrastruktur informatycznych. Wynikająca z tych badań metoda i zestaw narzędziowy tworzą wspólnie środowisko analityczne nazwane Trust-IT. Centralną koncepcją tego środowiska jest dowód zaufania, który uzasadnia wiarygodność danego obiektu rozpatrywanego w określonym środowisku docelowym oraz z wybranego punktu widzenia. Punkt widzenia określa interesujące nas cele dowodowe, takie jak: bezpieczeństwo, zabezpieczenie, prywatność lub inne. Dowód zaufania jest strukturą zawierającą argumentację na rzecz tych celów dowodowych wraz z wspierającym ją materiałem dowodowym. Artykuł omawia elementy środowiska Trust-IT obejmujące język wykorzystywany do tworzenia dowodów zaufaia, proces związany z tworzeniem i utrzymywaniem takich dowodów, system wspomagający, który umożliwia rozproszoną pracę nad dowodami oraz scenariusze aplikacyjne związane z wykorzystaniem dowodów zaufania. Omawia również krótko dotychczasowe studia przypadków związane z zastosowaniem metody Trust-IT.

EN

This paper presents objectives, scope and achieved results of the research aiming at development of methodological and tool support for analysis and assessment of trustworthiness of IT systems and infrastructures. The result is the Trus-IT framework with its concept of trust case. The trust case justifies trustworthiness of a chosen object (system, service) considered in its target environment from a chosen viewpoint. The viewpoint determines the selection of trust objectives which can include safety, security, privacy and others. Trust case includes argumentation justifying the chosen trust objectives and integrates all the supporting evidence. Trust cases are developed with active participation of all relevant stakeholders. The paper presents elements of the Trust-IT framework including application scenarios, the language, the processes and the supporting tools for trust cases. It also provides a brief review of present experience with using trust cases in different case studies.

Słowa kluczowe

PL

wiarygodność; system IT; dowód zaufania; środowisko Trust-IT

EN

trustworthiness; IT system; trust case; Trust-IT framework

• Wydawca: Wydawnictwo SIGMA-NOT
• Czasopismo: Elektronika : konstrukcje, technologie, zastosowania
• Rocznik: 2007
• Tom: Vol. 48, nr 9
• Strony: 73--76
• Opis fizyczny: Bibliogr. 17 poz., wykr.

Twórcy

autor

Górski J.

• Politechnika Gdańska, Wydział Elektroniki, Telekomunikacji i Informatyki

Bibliografia

• [1] Information Assurance Group homepage - http://iag.pg.gda.pl/iag/
• [2] Górski J.: Trust Case - a case for trustworthiness of IT infrastructures, in Cyberspace Security and Defense: Research Issues, J. Kowalik, J. Górski and A. Sachenko (Eds.), NATO Science Series II: Mathematics, Physics and Chemistry, vol. 196, Springer-Verlag, 2005, pp. 125-142.
• [3] Health On The Net Foundation, http://www.hon.ch/
• [4] Safety Management Requirements for Defense Systems, Defence Standard 00-56, MoD, 1996.
• [5] International Standard ISO/IEC 17799:2000 Information technology - Code of practice for information security management.
• [6] HIPAA Privacy Rule, Health Insurance Portability and Accountability Act, Part 164, Subpart E - Standards for Privacy of Individually Identifiable Health Information, U.S. Department of Health and Human Services.
• [7] HIPAA Security Rule, Health Insurance Portability and Accountability Act, Part 164, Subpart C - Security Standards for the Protection of Electronic Protected Health Information, U.S. Department of Health and Human Services.
• [8] DNS2004 Workshop on Assurance Cases: Best Practices, Possible Obstacles and Future Opportunities, Florence, Italy, 1st July 2004, http://aitc.aitcnet.org/AssuranceCases/
• [9] Górski J.: Collaborative approach to trustworthiness of IT infrastructures, Proc. TEHOSS 2005: IEEE International Conference on Technologies for Homeland Security and Safety, Gdańsk, Poland, September 28-30, 2005, pp. 137-142.
• [10] Górski J., Jarzębowicz A., Miler J.: Collaborative Process of Trust Case Development - a Practical Experience. Raport wewnętrzny projektu PIPS, 2007.
• [11] Adelard Safety Case Editor (ASCE), Adelard, UK, 2006.
• [12] Górski J., Jarzębowicz A., Leszczyna R., Miler J., Olszewski M.: Trust Case: justifying trust in an IT solution, Reliability Engineering and System Safety, vol. 89 (2005), pp. 33-47.
• [13] Cyra L., Górski J.: Supporting compliance with security standards by trust case templates. International Conference on Dependability of Computer Systems DepCoS-RELCOMEX 2007, 2007 (accepted).
• [14] Cyra L., Górski J.: Supporting compliance with safety standards by trust case templates. ESREL 2007, Stavanger, Norway, 2007 (accepted).
• [15] International Standard ISO/FDIS 14971: Medical devices-Application of risk management to medical devices, ISO 14971:2000 Annex A- Medical Devices Safety Questionnaire.
• [16] Zagórski M., Górski J.: An approach for evaluating trust in it infrastructures, In: Proc. DepCoS - RELCOMEX 2006 (eds: W. Zamojski, J. Mazurkiewicz et. al.), IEEE Computer Society, 2006, pp. 92-98.
• [17] Górski J.: Collaborative approach to trustworthiness of IT infrastructures. Proc. IEEE International Conf. on Technologies for Homeland Safety and Security, 28-30 Sept. Gdansk, 2005, pp. 137-142.