Моделированиепроцессовзащитыинформации
Изсодержанияпредыдущихпараграфовданнойглавысовершенноочевидно,чтомоделипроцессовзащитыинформацииявляютсяоднимизосновныхэлементовнаучно-методологическогобазисазащиты.Следуетотметить,что,таккакпроцессызащитыинформациивзначительнойстепениопределяютсяслучайнымифакторами,топрименяемыедляиханализаипрогнозированиямоделинеминуемодолжныиметь стохастическийхарактер.
Насегодняшнийденьпроблемамоделированиясистемипроцессовзащитыинформациинашладовольносерьезноеотражениеврядеучебныхинаучныхизданий.Наиболеесистемноеизложениеэтапроблемаполучила,нанашвзгляд,вмонографии[3] иучебнике[31],ккоторыммыиотсылаемчитателя,желающегопознакомитьсяснейболееподробно.
Главнымрезультатоманализаисистемнойклассификациимоделей,приведеннойв[3,31],являетсяразработкаобобщенноймоделипроцессовзащитыинформации,осуществленнаяподруководствомпрофессораВ.А.Герасименко.Учитываяважнейшеезначениеэтоймоделидлярешениястратегическихпроблемзащитыиформированияперспективныхплановорганизациисоответствующихработ,мысочлинеобходимымвключитьееописаниеивсоставданногоучебногопособия.
Всоответствиисупомянутымназначениемрассматриваемоймоделивнейотражаютсятепроцессы,которыедолжныосуществлятьсявсамойсистемезащиты.Апосколькуцентральнымрешениемстратегическогохарактераявляетсяоценкаобъемаресурсов,необходимыхдляобеспечениятребуемогоуровнязащиты,иоптимальноеихраспределение,товэтоймоделиопределяющимидолжныбытьименнопроцессыраспределенияресурсов.Основойдляеепостроенияявляютсяобщиецели(задачи)защитыинформациииусловия,вкоторыхосуществляетсязащита.
|
|
Целизащитыинформациивсамомобщемвидемогутбытьсформулированыкакпостроениеоптимальныхсистемзащитыин-
формациииорганизацияоптимальногоихфункционирования.Приэтомпонятиеоптимальностиинтерпретируетсявсоответствиисобщимипостановкамиоптимизационныхзадач:призаданныхресурсахобеспечитьдостижениемаксимальногорезультатаилиобеспечитьдостижениезаданногорезультатаприминимальномрасходованииресурсов.Такимобразом,влюбомслучаеречьидетонаиболеерациональномиспользованииресурсов,выделяемыхилинеобходимыхдля защитыинформации.
Защищенностьинформацииопределяетсянекоторымипоказателями,которыевсвоюочередьопределяютсяпараметрамисистемыивнешнейсреды.Всюсовокупностьпараметров,определяющихзначенияпоказателейзащищенностиинформации,всамомобщемслучаеможноразделитьнатривида:1)управляемыепараметры,т.е.такие,значениякоторыхполностьюформируютсясистемойзащитыинформации;2)параметры,недоступныедлятакогооднозначногоипрямогоуправления,какпараметрыпервоговида,нонакоторыесистемазащитыможетоказыватьнекотороевоздействие;3)параметрывнешнейсреды,накоторыесистемазащитыинформацииникаким образомвоздействовать неможет.
|
|
Тогдамодельпроцессазащитыинформациивсамомобщемвидеможетбытьпредставленатак,какпоказанонарис.2.4,накоторомпринятыследующиеобозначения:{К}-множествопоказателейзащищенности(уязвимости)информации;{Р(с)}-множествопараметроввнешнейсреды,оказывающихвлияниенафункционированиесистемы;{R(с)}-множестворесурсовсистемы,участвующихвобработкезащищаемойинформации;{Р(у)}-множествовнутреннихпараметровсистемы,которымиможноуправлятьнепосредственновпроцессеобработкизащищаемыхданных;{Р(в)}-множествовнутреннихпараметровсистемы,неподдающихсянепосредственномууправлению,ноподдающихсявоздействию(например,впроцессереорганизацииилисовершенствованиякомпонентовсистемы);{S(у)}и{R(у)}-множествасредствиресурсовтекущегоуправления;{S(в)}и{R(в)}-множествасредствиресурсоввоздействия;{R(о)}-множествообщихресурсовуправления.
Тогдадлярешениязадачанализа,т.е.дляопределениязначенийпоказателейзащищенности(уязвимости)информацииможноиспользоватьследующееобобщенноевыражение:
|
|
{K} = Fk [{P(y)}, {P(в)}, {R(c)}, {P(c)}]. (2.2)
Задачисинтезавобщемвидемогутбытьпредставленыследующимобразом:
Модельвоздействиявнешнейсреды
{Р(с)}
Модельиспользованияресурсовсистемы
{R(с)} Модельпроцессовфункционирования
системы
{К}
{Р(в)} {Р(у)}
4б.Модельопределениязначенийнеуправляемых,ноподдающихсявоздей
ствиюпараметров
4а.Модельопределениязначенийуправляемыхпараметров
{S(в)}→{Р(в)} {S(у)}→{Р(у)}
5б.Модель распределениясредств воздействия
5а.Модель распределениясредств текущегоуправления
{R(в)}→{S(в)} {R(у)}→{S(у)}
6б.Модель распреленияресурсов воздействия
6а.Модель распределенияресурсов текущегоуправления
{R |
} |
{R(в)}
7.Модельраспределенияресурсов,выделяемыхназащитуинформации
{R(о)}
Рис.2.4.Обобщеннаямодельпроцессовзащитыинформации
1) найтитакие и - задан-
ныересурсы),чтобыпризаданных и выполнялосьусло-вие ;
|
|
2) выбратьтакиеи ,чтобыпризаданных и условие -заданныйуровеньзащищенности)выпол-нялосьпри
Такимобразом,задачиуправлениясводятсякоптимизациираспределения
Нетрудновидеть,чтовозможныследующиемодификацииобобщенноймодели:
1) блоки1,2и3-модельфункционированиясистемыприот-сутствииуправлениязащитойинформации(такаямодельпозволя-етлишьопределятьзначенияпоказателейзащищенностиинфор-мации,т.е.решатьзадачианализа);
2) блоки1,2,3,4аи5а-модельтекущегоуправлениязащитойинформации,основукоторогосоставляетоптимизацияиспользо-ваниясредствзащиты,непосредственновключенныхвсоставсис-темы(такоеуправлениеможетбытьоперативно-диспетчерскимикалендарно-плановым);
3) блоки1,2,3,4а,5аи6а-модельуправленияресурсами,выделенныминазащитуинформации,котораядополнительнокпредыдущимзадачампозволяетоптимизироватьпроцессформи-рованиясредствдлятекущегоуправлениязащитойинформации;
4) блоки1,2,3,4би5б-модельуправлениясредствамивоз-действиянапараметры,недопускающиетекущегоуправления,ноподдающиесявоздействию;
5) блоки1,2,3,4б,5би6б-модельуправленияресурсами,выделенныминаразвитиесистемы;
5)всеблоки-полнаямодельзащиты,котораядополнительноковсемвозможностям,рассмотреннымвыше,позволяетоптими-зироватьиспользованиевсехресурсов,выделенныхназащитуинформации.
Отметим,чтоприведеннаямодельвпринципепозволяетре-шатьвсезадачимоделированиясистемипроцессовзащитыин-формации.Однако,чтобывоспользоватьсяэтойобобщенноймо-делью,должныбытьизвестныфункциональныезависимостизна-ченийпоказателейзащищенностиотвсехобозначенныхнарис.2.4параметровизависимостьсамихпараметровотразмеровресур-сов,вкладываемыхвотображаемыеимипроцессы.
Таккакнапрактикеиз-заотсутствиянеобходимыхстатистическихданныхнеудаетсястроговыполнитьэтиусловия,торассмотреннаямодельможетприменятьсятольков совокупностиснеформальнымиметодамианализаипрогнозирования,вчастности,сиспользованиемрассмотренноговышеалгоритмаавтоформализациизнанийэксперта-аналитика.
Рассмотримещеодинвариантпостроениямоделисистемызащитыинформации,которыйможетоказатьсявесьмаполезнымприрешениизадачиоптимизации.
Впредыдущемпараграфенамибылоотмечено,чтодляоценкифункцииполезностисистемыобеспечениябезопасностиинформацииможетбытьиспользованэнтропийныйподход.
Сформулируемописаниесистемыобеспечениябезопасностиинформациикаксистемысмаксимальнойполезностью,подкоторойпонимаетсянаиболееполноеиспользованиересурсовдляцелейзащитыинформации.
Пустьх1,х2,...,хn-некоторыепоказатели,характеризующиедеятельностьотдельныхподсистемсистемыобеспечениябезопасностиинформации,достижениекоторыхсопряженосудельнымизатратамиr1,r2,...,rn,приэтомсуммарныезатратысистемыограничиваютсявеличинойсоответствующегобюджета/.Дляоценкиобеспечиваемогоприэтомуровнябезопасностиинформациинеобходимомаксимизироватьфункциюполезности
и=и(х1,х2,..., хn , I), (2.3)
соответствующуюпринятойконцепциииструктуресистемыбезопасностиинформации,прибюджетномограничении
(2.4)
ОпределимЛагранжианL
(2.5)
где -множительЛагранжа,связанныйсуравнением(2.4).
Проводятеперьобычнымспособоммаксимизацию,получаем,чтозначенияпараметровсистемыобеспечениябезопасностиинформацииопределяютсяизрешениясистемыуравнений
Эторешениеможетбыть записановвиде
(2.6)
(2.7)
Можнопоказатьтакже,чтопри заданномуровнеполезности
(2.8)
Такимобразом,уравнения(2.3)-(2.8)описываютсистемуобеспечениябезопасностиинформациикаксистемусмаксимальнойполезностью.
Покажем,чтозадачамаксимизациифункцийполезноститакойсистемыможетбытьсведенакмаксимизацииееэнтропии.
ВильсонА.Дж.[41]применилмаксимизациюэнтропииприрешениипроблемыоптимизациитранспортныхпотоковвгородскихсистемах.Онпоказал,чтоэнтропиявэтомслучаесвязанасраспределениемвероятностей:
(2.9)
гдеможетинтерпретироватьсякакраспределениевероятностей(Тij-числопоездокиззоныiвзонуj,Т-полноечислопоездок,котороеявляется фиксированной величиной).
Рассмотримвозможностьпримененияданноговыражениядляопределенияэнтропиисистемыобеспечениябезопасностиинформациикаксистемысмаксимальнойполезностью.Вэтомслучаенеобходиморешитьпроблемусоизмерениязначенийчастныхфункцийполезностиотдельныхееподсистем.Чтобыаналогвыражения(2.9)интерпретировалсякакэнтропиясистемыобеспечениябезопасностиинформации,должныбытьвведенынекоторыеотносительныеединицы,связывающиеколичественныехарактеристикидеятельностиотдельныхподсистемсподходящейфиксированнойвеличиной.Вкачествепоследнейможетбытьиспользованавеличинабюджета/.Тогдатакаяотносительнаяединицабудетпредставленаввиде
(2.10)
Теперьсистемасмаксимальнойполезностьюможетбытьописанавтерминахyiследующимобразом:
(2.11)
(2.12)
Функция Лагранжаимеетвид
(2.13)
Дифференцированиееепоyiприводиткследующейсистемеуравнений:
(2.14)
откуда
и
(2.15)
(2.16)
Легкопроверяется,чтоуравнения(2.11)-(2.16)описываюттужесистему,чтоиуравнения(2.3)-(2.8).
Предположимтеперь,чтодляанализаэтойсистемыиспользуетсяпринцип максимизацииэнтропии
(2.17)
приизвестном ограничении(2.12).
Ограниченияподругимвидамресурсовсформулируемследующимобразом:
(2.18)
гдедляудобствавсечлены,содержащиеyi,входятвfi,авсеостальные(константы)вgi.
ФункцияЛагранжавэтомслучаеимеетвид
(2.19)
где и - множителиЛагранжа, связанныесоответственносуравнениями(2.12)и(2.18).
Дифференцируявыражение(2.19)поyi,получимсистемууравнений,решаякоторуюсовместносуравнениями(2.12)и(2.18),витогеимеем
(2.20)
Изанализавыражения(2.20)следует,чтозадачамаксимизацииэнтропииформальноэквивалентнамаксимизациифункцииполезности,записаннойввиде:
(2.21)
приограничении(2.12)иочевидномусловии,чтопараметры ,ачислоограниченийkменьшечислапеременныхn.
Такимобразом,ипримаксимизацииэнтропии,иприанализесистемысмаксимальнойполезностьювконцеконцовбудетполученодинитот жерезультат.Однакомаксимизацияэнтропииимеетпринципиальноважныедлярешенияспецифическойзадачиисследованиясостоянийбезопасностиинформациипреимуществапередстатистическимподходом,таккакпозволяетучитыватьаприорнуюинформациюоботдельныхограничениях,накладываемыхнаyi,атакжеделаетвозможнойиндивидуальнуюинтерпретациюограничений.Крометого,этотподходоказываетсяполезнымприпостроениидинамическихмоделей.
Сформулируемтеперьнаосноверассмотренногоэнтропийногоподходасоответствующуюмодельсистемыобеспечениябезопасностиинформации.Пустьсостояниеxiсистемыхарактеризуетсянекоторымресурсом(эффектом)f(xi).Подсостояниемх,будемпониматьнекоторыйi-ыйнаборсредствзащитыинформации.Приэтомсправедливоограничение
(2.22)
гдеpi-вероятностьсостоянияхi;U-лимитнаресурс,либоогра-ничениенаполезныйэффект.
Тогдазадачапоискаоптимального(сточкизрениямаксимиза-цииуровняобеспечениябезопасностиинформации)распределе-ниявеличиныхiформальнозаписываетсяввиде:
(2.23)
(2.24)
(2.25)
где -энтропиясистемы.
РешениеданнойзадачиметодомнеопределенныхмножителейЛагранжаимеетвид:
где и -множителиЛагранжа.
Сучетомусловия(2.25)получаем
(2.26)
(2.27)
Приэтом, искомое оптимальное распределение представляетсяввидераспределенияБольцмана:
(2.28)
Такимобразом,макросостояниесистемыобеспечениябезопас-ностиинформациизадаетсяфункциейf(xi),имеющейвнашемслу-чаесмыслресурса(эффекта),инекоторымпараметром ,анало-гомтемпературы вфизическихсистемах.Вводятакназы-ваемуюстатистическуюсумму
(2.29)
атакже величину -аналогсвободнойэнергиивфи-зическихсистемах,получим,имеяввидуизвестноесоотношениеГ.Гельмгольцадля свободнойисвязаннойэнергии:
(2.32)
Кэтимсоотношениямдобавляетсяусловиемонотонностивоз-растанияUиSприположительном и
Такимобразом,макросостояниесистемыобеспечениябезопас-ностиинформацииможнозадатьчетырьмявзаимосвязаннымиха-рактеристикамиU,F, иS.Ихинтерпретациязависитотпостанов-кирешаемойзадачи,атакжеотособенностейконкретнойиссле-дуемойсистемы.Вчастности,Fможетинтерпретироватьсякаксуммарныепрямыеиздержкисистемынасозданиеопределенного
уровня обеспечениябезопасности,а -каккосвенныезатратынаподдержаниеэтогоуровня.
Обобщениезадачипоискаоптимальногораспределениянаслучайзаданияболееодноговидаограниченийнаресурсыфор-мальнозаписываетсяввиде:
(2.33)
(2.34)
(2.35)
Аналогично(2.29)строитсяфункция
(2.36)
Тогда
(2.37)
где
ОстальныемножителиЛагранжаопределяютсяизограничений(2.34)и(2.35),записываемыхввиде:
(2.38)
Можновычислитьмаксимальноезначение энтропии:
(2.39)
ивозможныефлуктуации,рассчитываядисперсию распределения
(2.40)
Еслизаданазависимостьfrнeтолькоотх,ноиотнезависимыхпараметров томожнооценитьзначениееепроизводныхпомаксимумуэнтропии
(2.41)
Предположим,чтофункцииограниченийfr(x)можноменятьнезависимымобразомдлявсехrиi.Допустимтакженезависимоеизменениесреднихзначенийfr.Тогда
(2.42)
и,воспользовавшись(2.39),получим
(2.43)
гдепараметрGrопределяетсясоответствующимвидомограниче-нийиявляетсяг-ымвидом«теплоты»,еслипользоватьсятерми-нологиейтермодинамики,соотношениякотороймыиположиливосновувсехнашихрассуждений.Такимобразом, -весовойко-эффициентприGr,является,следовательно,r-тымвидом«темпе-ратуры».
Изуравнения(2.43)легкоможетбытьполученегочастныйслу-чай
(2.44)
где -среднеезначениеобобщеннойсилы,действующей навнешнюю координатухk.
Этовыражениеявляетсяаналогомвторогозаконатермодина-
микииописываетпроцессрелаксациисистемыобеспечениябезо-пасностиинформациивравновесноесостояние,определяющеееепотенциальныевозможности.
Дляпрактическогопримененияпредложенныхэнтропийныхме-тодовмоделированиянеобходимоувязатьмакропараметрысис-темыU,F, Sсконкретнымихарактеристикамиотдельныхееподсистемиэлементов,чтоможетвыполнитьэксперт-аналитик.
2.6.Основноесодержаниетеориизащитыинформации
Изложеннаянамивышепостановказадачизащитыинформа-ции,сформированнаянаосновеанализасовременныхконцепцийинформационногообеспечениядеятельности вразличныхсферахи ретроспективногоанализаразвитияподходовк защите,пред-ставляетсобойкакбыконцентрированноевыражениеобъективныхпотребностейвзащите.Рассмотренныев§2.2-2.5принципы,ме-тодыимоделиявляютсясуммойнаучно-методологическихпред-посылок,наосновекоторыхмогутбытьпостроенысистемыдляудовлетворения этихпотребностей.Далеесучетом этогомогутбытьсформулированыи научнообоснованыпроблемы,состав-ляющиеосновноесодержаниетеориизащитыинформации.В ихчисле:
1) принципиальныеподходыкзащитеинформации;
2) методыисредства,необходимыедляэффективногорешениявсегокомплексазадачзащиты;
3) методыорганизации иобеспеченияфункционированиясоз-даваемыхмеханизмовзащиты;
4) условия,соблюдениекоторыхнеобходимоилижелательнодля эффективногорешениязадачзащиты;
5) перспективыразвитияподходов,методов и средствзащиты.
Кнастоящемувременисодержаниеосновтеориизащитысводитсякследующему:
вцеляхчеткогообоснованияпринципиальныхподходовкзащите введенопонятиестратегиизащиты;
вцеляхсозданияединогоинструментально-методологическогобазиса,обеспечивающегорешениенарегулярнойосновеназванныхвышевпп.2,3и4проблем,разработанатакназываемаяунифицированнаяконцепциязащитыинформации;
вцеляхсозданияпредпосылокцеленаправленногоразвитияконцепциизащитыисследованыперспективные(необходимыеивозможные)способы,методыисредстварешенияпроблемзащиты.
Рассмотримболееподробносущностьперечисленныхчастейтеориизащиты.
Стратегиизащитыинформации.Обобщаяопределения,приводимыевразличныхисточниках,можносказать,чтостратегия-этообщая,рассчитаннаянаперспективуруководящаяустановкаприорганизациииобеспечениисоответствующеговидадеятельности,направленнаяна то,чтобынаиболееважныецелиэтойдеятельностидостигалисьпринаиболеерациональномрасходованииимеющихсяресурсов.
Такимобразом,стратегическаяустановканазащитуинформации,очевидно,можетбытьсформулированаследующимобразом:всясовокупностьмероприятийпозащитеинформациидолжнабытьтакой,чтобывовсевремяфункционированиясистемыуровеньзащитысоответствовалтребуемому,авыделяемыедляэтихцелейресурсырасходовались бынаиболеерациональнымспособом.
Однако,современнаяпрактикапоказывает,чтовразличныхситуацияхтребованиякзащитеиусловиязащитымогутсущественноотличаться,поэтому,очевидно,однойстратегическойустановкойнеудастсяохватитьисодержательновыразитьобщуюнаправленностьзащитыдлявсехсистемивсехвозможныхусловийихфункционирования.Отсюдаследует,чтодлясистемногорешениявсейсовокупностивопросовзащитывовсеммножествепотенциальновозможныхусловийнеобходимынесколькоразличныхстратегийзащиты,каждаяизкоторыхсоответствовалабынекоторойподобластиобщейобластиусловий.Аотсюда,всвоюочередь,следует,чтоосновойдляформированиямножествавозможныхстратегийдолжны служитьрезультатысистемногоанализапотенциально
возможныхусловий,вкоторыхбудетилиможетосуществлятьсязащитаинформации.
Организациязащитыинформациивсамомобщемвидеможетбытьопределенакакпоископтимальногокомпромиссамеждупотребностямив защитеинеобходимымидляэтихцелейресурсами.
Потребностив защитеобусловливаютсяпреждевсеговажностьюиобъемамизащищаемойинформации,атакжеусловиямиеехранения,обработкиииспользования.Этиусловияопределяютсяуровнем(качеством)структурно-организационногопостроениязащищаемойсистемыилиобъекта,уровнеморганизациитехнологическихсхемобработкиинформации,местомиусловиямирасположениякомпонентовсистемы,атакженекоторымидругимипараметрами.
Размерресурсовназащитуинформацииможетбытьограниченопределеннымпределом,либоопределятьсяусловиемобязательногодостижениятребуемогоуровнязащиты.Впервомслучаезащитадолжнабытьорганизованатак,чтобыпривыделенныхресурсахобеспечивалсямаксимальновозможныйуровеньзащиты,авовторомтак,чтобытребуемыйуровеньзащитыобеспечивалсяприминимальномрасходованииресурсов.Оподобнойпостановкезадачречь ужешлавышев§ 2.5.
Нетрудновидеть,чтосформулированныезадачиестьнечтоиноекакпрямаяиобратнаяпостановкиоптимизационныхзадач,которыедостаточнодетальноизученывсовременнойтеориисистем,информатикеи прикладнойматематике.Поэтому,еслибыбыличеткоопределеныфункциональныезависимостимеждуобъемомзатрачиваемыхресурсовидостигаемымуровнемзащиты,токаждаяизсформулированныхвышезадачмоглабыбытьстрогорешенаизвестнымиметодамивкаждомконкретномслучае.Однако,указанныевышефункциональныезависимостиивнастоящеевремя,ивобозримомбудущеммогутбытьполученыскакой-тостепеньюдостоверноститолькосиспользованиемтехнологииавтоформализациизнаний(см. §2.4).Основнаяпричинаэтогообстоятельствазаключаетсявтом,чтопроцессызащитыинформациисильнозависятотбольшогочисласлучайныхидажетруднопредсказуемыхфакторов,асредисредствзащитывесьмазаметное(еслинеопределяющее)местозанимаюторганизационныемерыинормативно-правовыеакты.Болеетого,сампроцессзащитысточкизренияклассическойтеориисистемвыглядитнесовсемопределенным:например,уровеньзащищенностиинформацииможетбытьповышеннетолькоиспользованиемспециальных
средствзащиты,ноболеечеткимпостроениемзащищаемойсистемы,упорядочениемтехнологическихсхемобработкиинформацииит.п.Вцеляхсозданияусловийдляориентациивтакихнеопределенныхситуацияхивведенопонятиестратегиизащиты,причемподстратегиейпонимаетсяобщийвзгляднасложившуюсяситуациюиобщийподходкпринятиюнаиболеерациональногорешениявэтойситуации.Приэтомколичестворазличныхстратегийдолжнобытьнебольшим(впротивномслучаебудеттрудноориентироватьсявсамихстратегиях),новтожевремяонодолжнодостаточнополнои адекватноотображатьвсюгаммупотенциальновозможныхситуаций.
Вцеляхобоснованиячислаисодержаниянеобходимыхстратегийиспользуемдвакритерия-требуемыйуровеньзащитыистепеньсвободыдействийприорганизации защиты.
Значенияпервогокритериялучшевсегобылобывыразитьколичественно,например,ввидевероятностинадежнойзащитыинформации.Нопоскольку,какужеотмечалосьвыше,этонепредставляетсявозможным,товыразимегомножествомтехугроз,относительнокоторыхдолжнабытьобеспеченазащита,причемвыберемследующиезначения:
1) защитаотужеизвестных(ранеепроявлявшихся)угроз;
2) защитаотнаиболееопасныхпотенциальновозможныхугроз;
3) защитаотвсехпотенциальновозможныхугроз.
Длязащитыотизвестныхугроз,очевидно,необходимоорганизоватьрегулярныйсбориобработкуданныхопроявленияхугрозиихпоследствияхииметьарсеналпроверенныхсредствэффективнойнейтрализациикаждойиз угроз.
Защитаотвсехпотенциальновозможныхугрозвозможнатольковслучаезнаниявсегоихмножества.Формированиеэтогомножествапредставляетсобоюдостаточносложнуюнаучно-техническуюиорганизационнуюпроблему.Одинизнаиболееразработанныхкнастоящемувремениподходовкеерешениюдостаточнодетальнорассмотренв [3].
Общаяинтерпретациявторогокритерия(степенисвободыдействийприорганизациизащиты)сводитсяктому,чтоорганизаторыиисполнителипроцессовзащитыимеютотносительнополнуюсвободураспоряжатьсяметодамиисредствамизащитыинекоторуюстепеньсвободывмешательствавархитектурноепостроениезащищаемойсистемыилиобъекта,атакжеворганизациюиобеспечениетехнологииихфункционирования.Поэтомупоследнемуаспектуудобновыделитьтриразличныхстепенисвободыследующегосодержания:
1) никакоевмешательство в системунедопускается;
2) кархитектурномупостроениюсистемыитехнологииеефункционированиядопускаетсяпредъявлятьтребованиянеконцептуальногохарактера;
3) требованиялюбогоуровня,обусловливаемыепотребностямизащитыинформации,принимаютсявкачествеобязательныхусловийприпостроениисистемы,организациииобеспеченииеефункционирования.
Еслисуммироватьсказанноевыше,тодекартовопроизведениетрехзначенийкаждогоиздвухкритериевдаетвобщемслучаедевятьразличныхстратегическихподходовкзащитеинформации.Однакосовершенноочевидно,чтопризащитеотизвестныхугрозврядлибудетцелесообразнымвмешательствовсистемунаконцептуальномуровне,азащитаотвсехпотенциальновозможныхугрозможетбытьдостигнуталишьприсозданииизначальнозащищеннойинформационнойсреды,чтонеможетбытьдостигнутобезвмешательствавархитектурусистемыитехнологиюеефункционирования.
Наосновеанализавсехдевятистратегическихподходовмогутбытьвыделенытриосновныхстратегиизащиты:оборонительная,наступательнаяиупреждающая.Ихсодержаниеможетбытьпредставленотак,какпоказанонарис.2.5.
Анализсущностиусловий,способствующихэффективнойреализацииразличныхстратегийзащиты (см., например,[3], кн. 2,с.39-77),приводиткследующемувыводу:кардинальноеповышениеэффективностизащитыинформации(равнокакиэффективностиобеспечениякачестваинформациииинформационнойбезопасности)неможетбытьдостигнутоврамкахсуществующихконцепцийавтоматизированнойобработкиинформации.Необходимыпринципиальноиныеконцепции,построениекоторыхтребуетсущественноговидоизмененияпостановкизадачиразвитияииспользованиявычислительнойтехники,атакжевцеломвзглядовнапроцесссовершенствованияинформационногообеспеченияразличныхсфердеятельности.
Врамкахсовременнойинформатики,рассматриваемойкакфундаментальноенаучноенаправление,основныецеликоторогозаключаютсявизученииинформационныхпроблемсовременногообществаиразработкеспособов,методовисредствнаиболеерациональногоихудовлетворения,полученытакиерезультаты,которыесоздаютобъективныепредпосылкипостроенияназванныхконцепций.
| Способреализациистратегии | |||
Отдельныемеханизмызащиты | Системызащиты | Защищенныеинформационныетехнологии | ||
Учитываемыеугрозы | Всепотенциальновозможные | УПРЕЖДАЮЩАЯ | ||
Наиболееопасныепотенциальновозможные | НАСТУПАТЕЛЬНАЯ | |||
Всеизвестные | ОБОРОНИТЕЛЬНАЯ | |||
| Отсутствует | Частичное | Полное | |
Влияниенасредузащиты |
Рис.2.5.Стратегиизащитыинформации
Сформулируемкратко основныеиз этихрезультатов.
1. Процессы,осуществляемыевкаждойсфередеятельности,могутбытьпредставленыввидестрогоопределеннойсовокупностифункций.
2. Содержаниеипоследовательностьосуществлениякаждойизфункциймогутбытьпредставленыввидечеткосформулированнойконцепции.
3. Информационныепроцессы,имеющиеместовлюбойсфередеятельности,могутбытьпредставленынекоторойсовокупностьюпроцедур(задач)трехклассов:информационно-поисковых,логико-аналитических,поисково-оптимизационных.Небезынтересноотметить,чтовтакойклассификациисодержитсяглубинныйсмысл,таккакприрешенииинформационно-поисковыхзадачобработкаин-
формацииосуществляетсяпреимущественнонасинтаксическом,логико-аналитических-насемантическом,поисково-оптимизационных-напрагматическомуровнях.
4. Длярешениязадачкаждогоизназванныхвышеунифицированныхклассовможетбытьразработанполныйарсеналметодовисредств,причемполнотаинтерпретируетсяздесьвтомсмысле,чтолюбаязадачавлюбыхпотенциальновозможныхусловияхможетбытьрешенарациональнымобразом.
5. Информационныйпоток,циркулирующийвлюбойсистемеилиналюбомобъектевпроцессеихфункционирования,можетбытьпредставленкакчастныйслучайнекоторойунифицированнойсхемы.
Перечисленныерезультатысоздаютобъективныепредпосылкидляпостроенияунифицированнойтехнологииавтоматизированнойобработкиинформации(УТАОИ).ВпервыеэтазадачабылапоставленапрофессоромВ.А.Герасименковмонографии[5].ВегоинтерпретацииУТАОИпредставляетсякаквысокоорганизованныйконвейеравтоматизированнойобработкиинформации,построенныйприменительнокунифицированнойструктуреинформационногопотокаисоптимальнымиспользованиемметодовисредстврешениязадач унифицированных классов.
Одинизпринциповпостроениятакойунифицированнойтехнологиизаключаетсявмаксимальномиспользованиизадачунифицированныхклассовистандартныхсредствихрешения.Этосоздаетвозможностипостепеннойстандартизациивсебольшихфрагментовтехнологическихучастковобработкиинформации.Померерешенияэтойзадачисоздаютсявсеболееполныепредпосылкидляпостроенияэталоннойинформационнойтехнологии,вкоторойнетольконаилучшимобразомреализуютсяпотенциальныевозможностиУТАОИ,новсеосновныереквизитыкотороймогутбытьсертифицированыповсейсовокупностисущественнозначимыхпоказателей.Нетнеобходимостидоказывать,какимиширокимивозможностямиобладаетэталоннаятехнологиявпланесовершенствованияинформационногообеспечениядеятельностииэкономиирасходуемыхнаэтицелисредств.Самособойразумеется,чтоэталоннаятехнологияможетбытьсертифицированатакжепопоказателямзащищенностиинформации,причемможетбытьпредусмотренонескольковерсийтехнологиипоуровнюзащищенностиинформации.
Далее,естественнопредположить,чтопомересовершенствованияэталоннойинформационнойтехнологииееосновныекомпо-
ненты(ипреждевсегопрограммные)будутсовершенствоватьсядотакойстепени,чтосмогутудовлетворятьвсемтребованиямстандартныхрешений.Апосколькуониктомужепосамойпостановкезадачибудутввысокойстепениунифицированными,тосоздаютсявсенеобходимыепредпосылкидляаппаратнойреализациипроцедуробработкиинформации,чемипредопределяютсявозможностисозданиязащищеннойинформационнойсреды.
Унифицированнаяконцепциязащитыинформации.Унифицированнойконцепциейзащитыинформации,ужеупоминавшейсявгл.1,будемназыватьинструментально-методологическуюбазу,обеспечивающуюпрактическуюреализациюкаждойизрассмотренныхвышестратегийзащиты(оборонительной,наступательной,упреждающей),причемреализациюоптимальнымобразом,нарегулярнойосновеиприминимальныхзатратах.
СтруктураУКЗИприводиласьнарис.1.3.Нижедаетсяобщеесодержаниевыделенныхнарисункекомпонентовконцепции.
1.Концепции,задающиеситуациюзащиты.Внастоящеевремядовольночеткообозначаетсятенденцияформированияобъективныхпредпосылокдляоптимальногоинформационногообеспечениядеятельностисистемиобъектовнарегулярнойоснове.Представляется,чтоосновнымипутямирешенияданнойзадачиявляютсяформированиенакаждомобъектеинформационногокадастра,построениеунифицированнойтехнологииавтоматизированнойобработкиинформациииразработкаметодологииорганизацииинформационногообеспечениядеятельностиобъектов.Итогомреализацииэтойметодологиибудетсистемарешенияосновныхзадачобъекта,связанныхсиспользованиеминформации,напринципахиметодахпоточно-индустриальногопроизводства.
2.Методологияописанияситуациизащиты.Вклассическойтеориисистемподописаниемлюбойситуацииподразумеваютсястрогоформальныепредставленияархитектурыипроцессовфункционированиясоответствующейсистемы.К этомунеобходимостремитьсяиприописанииситуацийзащиты.Однако,какужеотмечалось,однаизнаиболеехарактерныхособенностейситуаций,возникающихвпроцессерешениязадачзащиты,заключаетсявповышенномвлияниислучайныхфакторов.Этообстоятельствосущественнозатрудняетформальноеихописание.Вкачествевыходаизположенияпонятиеформализациивметодологиисистемногоанализарасширяетсядоуровняструктуризации,причемподструктуризациейситуациипонимаетсяпредставлениеструктурыввидесовокупностивзаимодействующихэлементов,априопреде-
лениихарактеристикэлементовисистемвцелом,атакжепроцессовихфункционированиянарядусколичественнымидопускаетсяиспользованиелингвистическихпеременных.
3. Системапоказателейуязвимости(защищенности)информации.Подпоказателемуязвимостиинформациипонимаетсямерапотенциальновозможногонегативноговоздействияназащищаемуюинформацию.Величина,дополняющаямерууязвимостидомаксимальновозможногозначенияпредставляетсобоймерузащищенностиинформации.Посколькусовременныесистемыиобъекты,атакжетехнологическиесхемыихфункционированиямогутбытьчрезвычайносложными,тонеудаетсяоднимкаким-либопоказателемудовлетворитьпотребностирешениявсехзадачзащиты,необходимонекоторое(какоказалось,достаточнобольшое)числотакихпоказателей.Однакопринезависимомихформированииииспользованиинеизбежнапутаницаидругиенеудобства.Чтобыизбежатьэтого,всепоказателидолжныбытьобъединенывнекоторуюупорядоченнуюсистему.
4. Системадестабилизирующихфакторов,влияющихнауязвимость(защищенность)информации. Поддестабилизирующимфакторомпонимаетсясобытиеилиявление,содержащеевсебепотенциальнуювозможностьтакогонегативноговоздействиянаинформацию,результатомкоторогоможетбытьувеличениезначенийкаких-либопоказателейуязвимостизащищаемойинформацииисоответственноуменьшениепоказателейеезащищенности.Какивслучаепоказателейуязвимости(защищенности)информации,речьидетоформированииупорядоченнойиполнойсистемыдестабилизирующихфакторов,т.е.угрозинформации,чтопредопределяетсяпотребностямирешениязадачзащиты.Всамомделе,еслидляреализацииоборонительнойстратегиизащитыдостаточноиметьсведенияобужеизвестныхугрозах,тодлянаступательнойстратегиинеобходимысведенияионаиболееопасныхугрозах,которыепоканепроявились,ноявляютсяпотенциальновозможными.Дляреализациижеупреждающейстратегиидополнительнокпредыдущемунеобходимысведенияобовсехпотенциальновозможныхугрозахинформации.Совершенноочевидно,чтоформированиеполнойвуказанномвышесмыслесистемыугрозпредставляетсобоювесьмасложнуюинеординарнуюзадачу.
5.Методологияоценкиуязвимости(защищенности)информации.Всоответствиисизложеннымвыше,даннаяметодологиядолжнасодержатьметоды,моделииинструментальныесредстваопределениятекущихипрогнозированиябудущихзначе-
нийкаждогоизсистемыпоказателейуязвимости(защищенности)информацииподвоздействиемкаждойизпотенциальновозможныхугрозилюбойихсовокупности.Сточкизренияклассическойтеориисистемподобныезадачивыделенывклассзадачанализа,идляихрешенияразработанвесьмапредставительныйарсеналметодов,рассчитанныхкакнасистемыдетерминированного,такистохастическогохарактера.Однаковсилуоченьвысокоговлияниянапроцессызащитыинформациислучайныхфакторов,длямногихизкоторыхктомуженеизвестны(покрайнеймеревнастоящеевремя)законыраспределенияичисловыеиххарактеристики,указанныеметодылишьчастичномогутбытьиспользованыдлярешениярассматриваемыхзадач.Длясистемногоихрешениянеобходимыметоды,существенновыходящиезарамкиклассическойтеориисистем.
6. Методологияопределениятребованийкзащитеинформации.Данныйкомпонентунифицированнойконцепциизащитыинформацииврешающейстепенипредопределяетподходы,средстваиметодыпрактическойорганизациизащиты.Вклассическойтеориисистемпредполагается,чтотребованияклюбымпараметрамсоздаваемыхсистемопределяютсявколичественномвыражении.Однако,в силуповышеннойнеопределенностипроцессовзащитыинформации,предложитьстрогоформальнуюиадекватнуюметодикуопределениятребуемогоуровнязащитынеудается(покрайнеймеревнастоящеевремя).Такимобразом,приходитсядовольствоватьсяэвристическимиитеоретико-эмпирическимиметодами.Апосколькутребованиямикзащитефактическипредопределяетсяпостроениесоответствующейсистемызащитыитехнологияеефункционирования,торешатьрассматриваемуюзадачуоказалосьцелесообразнымвовзаимосвязисзадачейоптимизацииистандартизациисистемзащитыинформации.
7. Системаконцептуальныхрешенийпозащитеинформации.Подконцептуальнымпонимаетсятакоерешение,котороесоздаетобъективныепредпосылкидляформированияинструментальныхсредств,необходимыхидостаточныхдляэффективногорешениявсейсовокупностисоответствующихзадачнарегулярнойосновеивсоответствиис требованиями,которые,всвоюочередь,определяютсяцелямифункционированиясоответствующейсистемы.Отсюдаследует,чтоконцептуальныерешениядолжныбытьнаучнообоснованнымииоптимальнымисточкизрениясочетанияобъективныхтребованийк решениюсоответствующихзадачи
объективныхпредпосылокихрешения.Аотсюда,всвоюочередь,следует,чтодолжныбытьмеханизмыоценкиоптимальностирешениязадачнаосновеконцептуальныхрешений.Приведенныеположенияцеликомиполностьюотносятсятакжекпринятиюконцептуальныхрешенийпозащитеинформации.Какследуетизрис.1.3,указанныеконцептуальныерешениясводятсякформированиювзаимосвязаннойцепочки:функциизащиты-задачизащиты-средствазащиты-системазащиты.
Изтеорииуправленияизвестно,чтопринятиетакогородарешенийотноситсякчислуслабоструктуризованныхзадач,реализациякоторыхвзначительноймереосновываетсянаэвристическихметодах.Особенноважнадоляэвристическойсоставляющейвметодикахпринятиярешенийвусловияхсущественнойнеопределенности,что иимеет место приорганизации защитыинформации.
8. Систематребованийкконцептуальнымрешениям.Содержаниеданногокомпонентаконцепциизащитызаключаетсявобоснованиитакихтребованийккаждомуизконцептуальныхрешений,которыеобеспечивалибыдостижениецелейихпринятиянаиболеерациональнымобразом.
9. Условия,способствующиеповышениюэффективностизащитыинформации.Основноеназначениеисодержаниеданногокомпонентаконцепциизащитыинформациизаключаетсяв том,чтобысформироватьиобосноватьпереченьисодержаниетехусловий,соблюдениекоторыхбудетсущественноспособствоватьповышениюуровнязащитыприограниченииобъемавыделенныхдляэтихцелейсредствилирасходованиювозможноменьшегообъемасредствдляобеспечениятребуемогоуровнязащиты.Инымисловами,указаннаясистемаусловийвыступаетвкачествеобратнойсвязиотконцептуальныхрешенийпозащитеинформациикситуации,порождающейсамупроблемузащиты,т.е.кпервомукомпонентурассматриваемойздеськонцепциизащиты.
Отсюдаследует,чтоунифицированнаяконцепциязащитыпредставляетсобоюкибернетическуюсистемусобратнойсвязью,чтоисоздаетобъективныепредпосылкидляоптимальногорешениязадачзащиты.
Перспективыипроблемыразвитиятеорииипрактикизащитыинформации.Прогнозперспективразвитиятеорииипрактикизащитыинформациисоздаетбазудляупреждающейразработкиперспективныхметодовисредствзащиты.Втожевремяпрогнозированиелюбыхпроцессовотноситсяк числунаиболеесложныхзадач,требующихдостаточнорепрезентативнойвыборки
статистическихданныхоразвитииифункционированииразличныхсистемзащитыинформации.
Сбортакихданныхпокачтоорганизованнеудовлетворительно,чтосущественноусложняетпрогнозированиеперспективразвитиятеорииипрактикизащитыинформации.Уместнымбудеттакжеотметить,чтодажеврамкахклассическойтеориисистем,изучающейформальныесистемы,прогнозированиепредставляетсявесьмасложнойзадачей.
Такимобразом,сучетомвсегоизложенногоможносделатьвывод,чтонаиболееподходящейисходнойплатформойдлярешениязадачиинтенсификациипроцессовзащитыинформацииможетбытьпредложеннаявработахВ.А.Герасименкоунифицированнаяконцепция,посколькуименновнейнаиболееполносконцентрированисистематизированвесьопытразвитиятеорииипрактикизащиты.
Краткиевыводы
1. Переходотэкстенсивныхкинтенсивнымспособамзащитыинформациитребуетформированиянаучно-методологическогобазиса,представляющегособойтеориюзащитыинформации.
Восновуформированиятеориизащитыинформацииположеныфундаментальныеобщеметодологическиепринципы,такиекакчеткаяцелеваянаправленностьисследованийиразработок,неукоснительноеследованиеглавнойзадаченауки-завнешнимипроявлениямивскрытьвнутренниедвижения,упреждающаяразработкаобщихконцепций,формированиеконцепцийнаосновереальныхфактов,учетвсехсущественнозначимыхфакторов,влияющихнаизучаемуюпроблему,строгийучетдиалектикивзаимосвязейколичественныхикачественныхизмененийвразвитииизучаемыхявлений,своевременноевидоизменениепостановкизадачи.
Данныепринципыносятобщетеоретическийхарактер.Чтокасаетсясамогопроцессаизучениясложныхпроблемзащитыинформацииипрактическойреализациирезультатовэтогоизучения,тоосновойздесьмогутявитьсяследующиечетырепринципа:построениеадекватныхмоделейизучаемыхсистемипроцессов,унификацияразрабатываемыхрешений,максимальнаяструктуризацияизучаемыхсистемиразрабатываемыхрешений,радикальнаяэволюция(принципВ.М.Глушкова)вреализацииразработанныхконцепций.
2. Таккакпроцессызащитыинформацииподверженысильномувлияниюслучайныхфакторов,методыклассическойтеориисистемоказываютсяпрактическинепригоднымидлярешениязадачсоздания,организациииобеспеченияфункционированиясистемзащитыинформации.Всвязисэтимвозникаетактуальнаязадачарасширенияарсеналаклассическойтеориизасчетиспользованияметодов,позволяющихадекватномоделироватьпроцессы,существеннозависящиеотвоздействиятруднопредсказуемыхфакторов.Наиболееподходящимидляформированияметодологическогобазисатеориизащитыинформацииоказываютсяметодынечеткихмножеств,лингвистическихпеременных(нестрогойматематики),неформальногооценивания,неформальногопоискаоптимальныхрешений.
Исследованиеособенностейназванныхметодовприменительнокзадачаминтенсификациипроцессовзащитыинформации,атакжепрактическиполноеотсутствиенасегодняшнийденьсистематизированныхстатистическихданныхфункционированияреальныхсистемзащиты,выдвигаютнапереднийпланэвристическуюсоставляющуюметодологическогобазисатеориизащитыинформации.Отсюдаисключительноважноезначениедлярешенияпроблемобеспеченияинформационнойбезопасностиприобретаютметодыэкспертныхоценок,эвристическогопрограммирования,
«мозговогоштурма»ипсихоинтеллектуальнойгенерации,интегрированныевтехнологиюавтоформализациипрофессиональныхзнаний.
3. Принципиальныммоментомпрактическойреализациитеоретико-прикладныхпринциповтеориизащитыинформацииявляетсяпостроениеадекватныхмоделейизучаемыхсистемипроцессов.Целенаправленноерешениеэтойпроблемыбазируетсянаобобщенноймодели,состоящейизблоков,различныекомбинациикоторыхпозволяютопределятьзначенияпоказателейзащищенностиинформации,оптимизироватьиспользованиесредствзащиты,управлятьресурсами,выделенныминазащитуинформациии,наконец,оптимизироватьиспользованиевсехресурсов,участвующихврешениипроблемызащиты информации.
4. Основнымирезультатамиразвитиятеориизащитыинформацииявляютсявведениепонятиястратегийзащитыисозданиеединогоинструментально-методологическогобазисаихреализации-унифицированной концепциизащитыинформации.
Сучетомтребуемогоуровнязащитыистепенисвободыдействийприееорганизациицелесообразновыделитьтривидабазовых
стратегийзащитыинформации:оборонительную,наступательнуюиупреждающую.Каждаяизэтихстратегийможетбытьоптимальнымобразомреализованаврамкахунифицированнойконцепциизащитыинформации,представляющейсобойвзаимосвязаннуюцепочку:функциизащиты-задачизащиты -средства защиты-системазащиты.
Вунифицированнойконцепциизащитыинформациинаиболееполносконцентрированисистематизированнакопленныйнасегодняшнийденьопытразвитиятеорииипрактикизащитыинформации.Вследствиеэтогоданнаяконцепцияявляетсобойнаиболееподходящуюисходнуюплатформудлядальнейшегоразвитиятеориизащитыинформацииирешенияпроблемыпереходаотэкстенсивных кинтенсивнымспособамееорганизации.
Главатретья
УГРОЗЫИОЦЕНКАУЯЗВИМОСТИИНФОРМАЦИИ
Дата добавления: 2018-02-15; просмотров: 528; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!