Моделированиепроцессовзащитыинформации

⇐ ПредыдущаяСтр 2 из 12Следующая ⇒

Изсодержанияпредыдущихпараграфовданнойглавысовершенноочевидно,чтомоделипроцессовзащитыинформацииявляютсяоднимизосновныхэлементовнаучно-методологическогобазисазащиты.Следуетотметить,что,таккакпроцессызащитыинформациивзначительнойстепениопределяютсяслучайнымифакторами,топрименяемыедляиханализаипрогнозированиямоделинеминуемодолжныиметь стохастическийхарактер.

Насегодняшнийденьпроблемамоделированиясистемипроцессовзащитыинформациинашладовольносерьезноеотражениеврядеучебныхинаучныхизданий.Наиболеесистемноеизложениеэтапроблемаполучила,нанашвзгляд,вмонографии[3] иучебнике[31],ккоторыммыиотсылаемчитателя,желающегопознакомитьсяснейболееподробно.

Главнымрезультатоманализаисистемнойклассификациимоделей,приведеннойв[3,31],являетсяразработкаобобщенноймоделипроцессовзащитыинформации,осуществленнаяподруководствомпрофессораВ.А.Герасименко.Учитываяважнейшеезначениеэтоймоделидлярешениястратегическихпроблемзащитыиформированияперспективныхплановорганизациисоответствующихработ,мысочлинеобходимымвключитьееописаниеивсоставданногоучебногопособия.

Всоответствиисупомянутымназначениемрассматриваемоймоделивнейотражаютсятепроцессы,которыедолжныосуществлятьсявсамойсистемезащиты.Апосколькуцентральнымрешениемстратегическогохарактераявляетсяоценкаобъемаресурсов,необходимыхдляобеспечениятребуемогоуровнязащиты,иоптимальноеихраспределение,товэтоймоделиопределяющимидолжныбытьименнопроцессыраспределенияресурсов.Основойдляеепостроенияявляютсяобщиецели(задачи)защитыинформациииусловия,вкоторыхосуществляетсязащита.

Целизащитыинформациивсамомобщемвидемогутбытьсформулированыкакпостроениеоптимальныхсистемзащитыин-

формациииорганизацияоптимальногоихфункционирования.Приэтомпонятиеоптимальностиинтерпретируетсявсоответствиисобщимипостановкамиоптимизационныхзадач:призаданныхресурсахобеспечитьдостижениемаксимальногорезультатаилиобеспечитьдостижениезаданногорезультатаприминимальномрасходованииресурсов.Такимобразом,влюбомслучаеречьидетонаиболеерациональномиспользованииресурсов,выделяемыхилинеобходимыхдля защитыинформации.

Защищенностьинформацииопределяетсянекоторымипоказателями,которыевсвоюочередьопределяютсяпараметрамисистемыивнешнейсреды.Всюсовокупностьпараметров,определяющихзначенияпоказателейзащищенностиинформации,всамомобщемслучаеможноразделитьнатривида:1)управляемыепараметры,т.е.такие,значениякоторыхполностьюформируютсясистемойзащитыинформации;2)параметры,недоступныедлятакогооднозначногоипрямогоуправления,какпараметрыпервоговида,нонакоторыесистемазащитыможетоказыватьнекотороевоздействие;3)параметрывнешнейсреды,накоторыесистемазащитыинформацииникаким образомвоздействовать неможет.

Тогдамодельпроцессазащитыинформациивсамомобщемвидеможетбытьпредставленатак,какпоказанонарис.2.4,накоторомпринятыследующиеобозначения:{К}-множествопоказателейзащищенности(уязвимости)информации;{Р(с)}-множествопараметроввнешнейсреды,оказывающихвлияниенафункционированиесистемы;{R(с)}-множестворесурсовсистемы,участвующихвобработкезащищаемойинформации;{Р(у)}-множествовнутреннихпараметровсистемы,которымиможноуправлятьнепосредственновпроцессеобработкизащищаемыхданных;{Р(в)}-множествовнутреннихпараметровсистемы,неподдающихсянепосредственномууправлению,ноподдающихсявоздействию(например,впроцессереорганизацииилисовершенствованиякомпонентовсистемы);{S(у)}и{R(у)}-множествасредствиресурсовтекущегоуправления;{S(в)}и{R(в)}-множествасредствиресурсоввоздействия;{R(о)}-множествообщихресурсовуправления.

Тогдадлярешениязадачанализа,т.е.дляопределениязначенийпоказателейзащищенности(уязвимости)информацииможноиспользоватьследующееобобщенноевыражение:

{K} = Fk [{P(y)}, {P(в)}, {R(c)}, {P(c)}]. (2.2)

Задачисинтезавобщемвидемогутбытьпредставленыследующимобразом:

Модельвоздействиявнешнейсреды

{Р(с)}

Модельиспользованияресурсовсистемы

{R(с)} Модельпроцессовфункционирования

системы

{К}

{Р(в)} {Р(у)}

4б.Модельопределениязначенийнеуправляемых,ноподдающихсявоздей

ствиюпараметров

4а.Модельопределениязначенийуправляемыхпараметров

{S(в)}→{Р(в)} {S(у)}→{Р(у)}

5б.Модель распределениясредств воздействия

5а.Модель распределениясредств текущегоуправления

{R(в)}→{S(в)} {R(у)}→{S(у)}

6б.Модель распреленияресурсов воздействия

6а.Модель распределенияресурсов текущегоуправления

}

(у)

{R(в)}

7.Модельраспределенияресурсов,выделяемыхназащитуинформации

{R(о)}

Рис.2.4.Обобщеннаямодельпроцессовзащитыинформации

1) найтитакие и - задан-

ныересурсы),чтобыпризаданных и выполнялосьусло-вие ;

2) выбратьтакиеи ,чтобыпризаданных и условие -заданныйуровеньзащищенности)выпол-нялосьпри

Такимобразом,задачиуправлениясводятсякоптимизациираспределения

Нетрудновидеть,чтовозможныследующиемодификацииобобщенноймодели:

1) блоки1,2и3-модельфункционированиясистемыприот-сутствииуправлениязащитойинформации(такаямодельпозволя-етлишьопределятьзначенияпоказателейзащищенностиинфор-мации,т.е.решатьзадачианализа);

2) блоки1,2,3,4аи5а-модельтекущегоуправлениязащитойинформации,основукоторогосоставляетоптимизацияиспользо-ваниясредствзащиты,непосредственновключенныхвсоставсис-темы(такоеуправлениеможетбытьоперативно-диспетчерскимикалендарно-плановым);

3) блоки1,2,3,4а,5аи6а-модельуправленияресурсами,выделенныминазащитуинформации,котораядополнительнокпредыдущимзадачампозволяетоптимизироватьпроцессформи-рованиясредствдлятекущегоуправлениязащитойинформации;

4) блоки1,2,3,4би5б-модельуправлениясредствамивоз-действиянапараметры,недопускающиетекущегоуправления,ноподдающиесявоздействию;

5) блоки1,2,3,4б,5би6б-модельуправленияресурсами,выделенныминаразвитиесистемы;

5)всеблоки-полнаямодельзащиты,котораядополнительноковсемвозможностям,рассмотреннымвыше,позволяетоптими-зироватьиспользованиевсехресурсов,выделенныхназащитуинформации.

Отметим,чтоприведеннаямодельвпринципепозволяетре-шатьвсезадачимоделированиясистемипроцессовзащитыин-формации.Однако,чтобывоспользоватьсяэтойобобщенноймо-делью,должныбытьизвестныфункциональныезависимостизна-ченийпоказателейзащищенностиотвсехобозначенныхнарис.2.4параметровизависимостьсамихпараметровотразмеровресур-сов,вкладываемыхвотображаемыеимипроцессы.

Таккакнапрактикеиз-заотсутствиянеобходимыхстатистическихданныхнеудаетсястроговыполнитьэтиусловия,торассмотреннаямодельможетприменятьсятольков совокупностиснеформальнымиметодамианализаипрогнозирования,вчастности,сиспользованиемрассмотренноговышеалгоритмаавтоформализациизнанийэксперта-аналитика.

Рассмотримещеодинвариантпостроениямоделисистемызащитыинформации,которыйможетоказатьсявесьмаполезнымприрешениизадачиоптимизации.

Впредыдущемпараграфенамибылоотмечено,чтодляоценкифункцииполезностисистемыобеспечениябезопасностиинформацииможетбытьиспользованэнтропийныйподход.

Сформулируемописаниесистемыобеспечениябезопасностиинформациикаксистемысмаксимальнойполезностью,подкоторойпонимаетсянаиболееполноеиспользованиересурсовдляцелейзащитыинформации.

Пустьх1,х2,...,хn-некоторыепоказатели,характеризующиедеятельностьотдельныхподсистемсистемыобеспечениябезопасностиинформации,достижениекоторыхсопряженосудельнымизатратамиr1,r2,...,rn,приэтомсуммарныезатратысистемыограничиваютсявеличинойсоответствующегобюджета/.Дляоценкиобеспечиваемогоприэтомуровнябезопасностиинформациинеобходимомаксимизироватьфункциюполезности

и=и(х1,х2,..., хn , I), (2.3)

соответствующуюпринятойконцепциииструктуресистемыбезопасностиинформации,прибюджетномограничении

(2.4)

ОпределимЛагранжианL

(2.5)

где -множительЛагранжа,связанныйсуравнением(2.4).

Проводятеперьобычнымспособоммаксимизацию,получаем,чтозначенияпараметровсистемыобеспечениябезопасностиинформацииопределяютсяизрешениясистемыуравнений

Эторешениеможетбыть записановвиде

(2.6)

(2.7)

Можнопоказатьтакже,чтопри заданномуровнеполезности

(2.8)

Такимобразом,уравнения(2.3)-(2.8)описываютсистемуобеспечениябезопасностиинформациикаксистемусмаксимальнойполезностью.

Покажем,чтозадачамаксимизациифункцийполезноститакойсистемыможетбытьсведенакмаксимизацииееэнтропии.

ВильсонА.Дж.[41]применилмаксимизациюэнтропииприрешениипроблемыоптимизациитранспортныхпотоковвгородскихсистемах.Онпоказал,чтоэнтропиявэтомслучаесвязанасраспределениемвероятностей:

(2.9)

гдеможетинтерпретироватьсякакраспределениевероятностей(Тij-числопоездокиззоныiвзонуj,Т-полноечислопоездок,котороеявляется фиксированной величиной).

Рассмотримвозможностьпримененияданноговыражениядляопределенияэнтропиисистемыобеспечениябезопасностиинформациикаксистемысмаксимальнойполезностью.Вэтомслучаенеобходиморешитьпроблемусоизмерениязначенийчастныхфункцийполезностиотдельныхееподсистем.Чтобыаналогвыражения(2.9)интерпретировалсякакэнтропиясистемыобеспечениябезопасностиинформации,должныбытьвведенынекоторыеотносительныеединицы,связывающиеколичественныехарактеристикидеятельностиотдельныхподсистемсподходящейфиксированнойвеличиной.Вкачествепоследнейможетбытьиспользованавеличинабюджета/.Тогдатакаяотносительнаяединицабудетпредставленаввиде

(2.10)

Теперьсистемасмаксимальнойполезностьюможетбытьописанавтерминахyiследующимобразом:

(2.11)

(2.12)

Функция Лагранжаимеетвид

(2.13)

Дифференцированиееепоyiприводиткследующейсистемеуравнений:

(2.14)

откуда

(2.15)

(2.16)

Легкопроверяется,чтоуравнения(2.11)-(2.16)описываюттужесистему,чтоиуравнения(2.3)-(2.8).

Предположимтеперь,чтодляанализаэтойсистемыиспользуетсяпринцип максимизацииэнтропии

(2.17)

приизвестном ограничении(2.12).

Ограниченияподругимвидамресурсовсформулируемследующимобразом:

(2.18)

гдедляудобствавсечлены,содержащиеyi,входятвfi,авсеостальные(константы)вgi.

ФункцияЛагранжавэтомслучаеимеетвид

(2.19)

где и - множителиЛагранжа, связанныесоответственносуравнениями(2.12)и(2.18).

Дифференцируявыражение(2.19)поyi,получимсистемууравнений,решаякоторуюсовместносуравнениями(2.12)и(2.18),витогеимеем

(2.20)

Изанализавыражения(2.20)следует,чтозадачамаксимизацииэнтропииформальноэквивалентнамаксимизациифункцииполезности,записаннойввиде:

(2.21)

приограничении(2.12)иочевидномусловии,чтопараметры ,ачислоограниченийkменьшечислапеременныхn.

Такимобразом,ипримаксимизацииэнтропии,иприанализесистемысмаксимальнойполезностьювконцеконцовбудетполученодинитот жерезультат.Однакомаксимизацияэнтропииимеетпринципиальноважныедлярешенияспецифическойзадачиисследованиясостоянийбезопасностиинформациипреимуществапередстатистическимподходом,таккакпозволяетучитыватьаприорнуюинформациюоботдельныхограничениях,накладываемыхнаyi,атакжеделаетвозможнойиндивидуальнуюинтерпретациюограничений.Крометого,этотподходоказываетсяполезнымприпостроениидинамическихмоделей.

Сформулируемтеперьнаосноверассмотренногоэнтропийногоподходасоответствующуюмодельсистемыобеспечениябезопасностиинформации.Пустьсостояниеxiсистемыхарактеризуетсянекоторымресурсом(эффектом)f(xi).Подсостояниемх,будемпониматьнекоторыйi-ыйнаборсредствзащитыинформации.Приэтомсправедливоограничение

(2.22)

гдеpi-вероятностьсостоянияхi;U-лимитнаресурс,либоогра-ничениенаполезныйэффект.

Тогдазадачапоискаоптимального(сточкизрениямаксимиза-цииуровняобеспечениябезопасностиинформации)распределе-ниявеличиныхiформальнозаписываетсяввиде:

(2.23)

(2.24)

(2.25)

где -энтропиясистемы.

РешениеданнойзадачиметодомнеопределенныхмножителейЛагранжаимеетвид:

где и -множителиЛагранжа.

Сучетомусловия(2.25)получаем

(2.26)

(2.27)

Приэтом, искомое оптимальное распределение представляетсяввидераспределенияБольцмана:

(2.28)

Такимобразом,макросостояниесистемыобеспечениябезопас-ностиинформациизадаетсяфункциейf(xi),имеющейвнашемслу-чаесмыслресурса(эффекта),инекоторымпараметром ,анало-гомтемпературы вфизическихсистемах.Вводятакназы-ваемуюстатистическуюсумму

(2.29)

атакже величину -аналогсвободнойэнергиивфи-зическихсистемах,получим,имеяввидуизвестноесоотношениеГ.Гельмгольцадля свободнойисвязаннойэнергии:

(2.32)

Кэтимсоотношениямдобавляетсяусловиемонотонностивоз-растанияUиSприположительном и

Такимобразом,макросостояниесистемыобеспечениябезопас-ностиинформацииможнозадатьчетырьмявзаимосвязаннымиха-рактеристикамиU,F, иS.Ихинтерпретациязависитотпостанов-кирешаемойзадачи,атакжеотособенностейконкретнойиссле-дуемойсистемы.Вчастности,Fможетинтерпретироватьсякаксуммарныепрямыеиздержкисистемынасозданиеопределенного

уровня обеспечениябезопасности,а -каккосвенныезатратынаподдержаниеэтогоуровня.

Обобщениезадачипоискаоптимальногораспределениянаслучайзаданияболееодноговидаограниченийнаресурсыфор-мальнозаписываетсяввиде:

(2.33)

(2.34)

(2.35)

Аналогично(2.29)строитсяфункция

(2.36)

Тогда

(2.37)

где

ОстальныемножителиЛагранжаопределяютсяизограничений(2.34)и(2.35),записываемыхввиде:

(2.38)

Можновычислитьмаксимальноезначение энтропии:

(2.39)

ивозможныефлуктуации,рассчитываядисперсию распределения

(2.40)

Еслизаданазависимостьfrнeтолькоотх,ноиотнезависимыхпараметров томожнооценитьзначениееепроизводныхпомаксимумуэнтропии

(2.41)

Предположим,чтофункцииограниченийfr(x)можноменятьнезависимымобразомдлявсехrиi.Допустимтакженезависимоеизменениесреднихзначенийfr.Тогда

(2.42)

и,воспользовавшись(2.39),получим

(2.43)

гдепараметрGrопределяетсясоответствующимвидомограниче-нийиявляетсяг-ымвидом«теплоты»,еслипользоватьсятерми-нологиейтермодинамики,соотношениякотороймыиположиливосновувсехнашихрассуждений.Такимобразом, -весовойко-эффициентприGr,является,следовательно,r-тымвидом«темпе-ратуры».

Изуравнения(2.43)легкоможетбытьполученегочастныйслу-чай

(2.44)

где -среднеезначениеобобщеннойсилы,действующей навнешнюю координатухk.

Этовыражениеявляетсяаналогомвторогозаконатермодина-

микииописываетпроцессрелаксациисистемыобеспечениябезо-пасностиинформациивравновесноесостояние,определяющеееепотенциальныевозможности.

Дляпрактическогопримененияпредложенныхэнтропийныхме-тодовмоделированиянеобходимоувязатьмакропараметрысис-темыU,F, Sсконкретнымихарактеристикамиотдельныхееподсистемиэлементов,чтоможетвыполнитьэксперт-аналитик.

2.6.Основноесодержаниетеориизащитыинформации

Изложеннаянамивышепостановказадачизащитыинформа-ции,сформированнаянаосновеанализасовременныхконцепцийинформационногообеспечениядеятельности вразличныхсферахи ретроспективногоанализаразвитияподходовк защите,пред-ставляетсобойкакбыконцентрированноевыражениеобъективныхпотребностейвзащите.Рассмотренныев§2.2-2.5принципы,ме-тодыимоделиявляютсясуммойнаучно-методологическихпред-посылок,наосновекоторыхмогутбытьпостроенысистемыдляудовлетворения этихпотребностей.Далеесучетом этогомогутбытьсформулированыи научнообоснованыпроблемы,состав-ляющиеосновноесодержаниетеориизащитыинформации.В ихчисле:

1) принципиальныеподходыкзащитеинформации;

2) методыисредства,необходимыедляэффективногорешениявсегокомплексазадачзащиты;

3) методыорганизации иобеспеченияфункционированиясоз-даваемыхмеханизмовзащиты;

4) условия,соблюдениекоторыхнеобходимоилижелательнодля эффективногорешениязадачзащиты;

5) перспективыразвитияподходов,методов и средствзащиты.

Кнастоящемувременисодержаниеосновтеориизащитысводитсякследующему:

вцеляхчеткогообоснованияпринципиальныхподходовкзащите введенопонятиестратегиизащиты;

вцеляхсозданияединогоинструментально-методологическогобазиса,обеспечивающегорешениенарегулярнойосновеназванныхвышевпп.2,3и4проблем,разработанатакназываемаяунифицированнаяконцепциязащитыинформации;

вцеляхсозданияпредпосылокцеленаправленногоразвитияконцепциизащитыисследованыперспективные(необходимыеивозможные)способы,методыисредстварешенияпроблемзащиты.

Рассмотримболееподробносущностьперечисленныхчастейтеориизащиты.

Стратегиизащитыинформации.Обобщаяопределения,приводимыевразличныхисточниках,можносказать,чтостратегия-этообщая,рассчитаннаянаперспективуруководящаяустановкаприорганизациииобеспечениисоответствующеговидадеятельности,направленнаяна то,чтобынаиболееважныецелиэтойдеятельностидостигалисьпринаиболеерациональномрасходованииимеющихсяресурсов.

Такимобразом,стратегическаяустановканазащитуинформации,очевидно,можетбытьсформулированаследующимобразом:всясовокупностьмероприятийпозащитеинформациидолжнабытьтакой,чтобывовсевремяфункционированиясистемыуровеньзащитысоответствовалтребуемому,авыделяемыедляэтихцелейресурсырасходовались бынаиболеерациональнымспособом.

Однако,современнаяпрактикапоказывает,чтовразличныхситуацияхтребованиякзащитеиусловиязащитымогутсущественноотличаться,поэтому,очевидно,однойстратегическойустановкойнеудастсяохватитьисодержательновыразитьобщуюнаправленностьзащитыдлявсехсистемивсехвозможныхусловийихфункционирования.Отсюдаследует,чтодлясистемногорешениявсейсовокупностивопросовзащитывовсеммножествепотенциальновозможныхусловийнеобходимынесколькоразличныхстратегийзащиты,каждаяизкоторыхсоответствовалабынекоторойподобластиобщейобластиусловий.Аотсюда,всвоюочередь,следует,чтоосновойдляформированиямножествавозможныхстратегийдолжны служитьрезультатысистемногоанализапотенциально

возможныхусловий,вкоторыхбудетилиможетосуществлятьсязащитаинформации.

Организациязащитыинформациивсамомобщемвидеможетбытьопределенакакпоископтимальногокомпромиссамеждупотребностямив защитеинеобходимымидляэтихцелейресурсами.

Потребностив защитеобусловливаютсяпреждевсеговажностьюиобъемамизащищаемойинформации,атакжеусловиямиеехранения,обработкиииспользования.Этиусловияопределяютсяуровнем(качеством)структурно-организационногопостроениязащищаемойсистемыилиобъекта,уровнеморганизациитехнологическихсхемобработкиинформации,местомиусловиямирасположениякомпонентовсистемы,атакженекоторымидругимипараметрами.

Размерресурсовназащитуинформацииможетбытьограниченопределеннымпределом,либоопределятьсяусловиемобязательногодостижениятребуемогоуровнязащиты.Впервомслучаезащитадолжнабытьорганизованатак,чтобыпривыделенныхресурсахобеспечивалсямаксимальновозможныйуровеньзащиты,авовторомтак,чтобытребуемыйуровеньзащитыобеспечивалсяприминимальномрасходованииресурсов.Оподобнойпостановкезадачречь ужешлавышев§ 2.5.

Нетрудновидеть,чтосформулированныезадачиестьнечтоиноекакпрямаяиобратнаяпостановкиоптимизационныхзадач,которыедостаточнодетальноизученывсовременнойтеориисистем,информатикеи прикладнойматематике.Поэтому,еслибыбыличеткоопределеныфункциональныезависимостимеждуобъемомзатрачиваемыхресурсовидостигаемымуровнемзащиты,токаждаяизсформулированныхвышезадачмоглабыбытьстрогорешенаизвестнымиметодамивкаждомконкретномслучае.Однако,указанныевышефункциональныезависимостиивнастоящеевремя,ивобозримомбудущеммогутбытьполученыскакой-тостепеньюдостоверноститолькосиспользованиемтехнологииавтоформализациизнаний(см. §2.4).Основнаяпричинаэтогообстоятельствазаключаетсявтом,чтопроцессызащитыинформациисильнозависятотбольшогочисласлучайныхидажетруднопредсказуемыхфакторов,асредисредствзащитывесьмазаметное(еслинеопределяющее)местозанимаюторганизационныемерыинормативно-правовыеакты.Болеетого,сампроцессзащитысточкизренияклассическойтеориисистемвыглядитнесовсемопределенным:например,уровеньзащищенностиинформацииможетбытьповышеннетолькоиспользованиемспециальных

средствзащиты,ноболеечеткимпостроениемзащищаемойсистемы,упорядочениемтехнологическихсхемобработкиинформацииит.п.Вцеляхсозданияусловийдляориентациивтакихнеопределенныхситуацияхивведенопонятиестратегиизащиты,причемподстратегиейпонимаетсяобщийвзгляднасложившуюсяситуациюиобщийподходкпринятиюнаиболеерациональногорешениявэтойситуации.Приэтомколичестворазличныхстратегийдолжнобытьнебольшим(впротивномслучаебудеттрудноориентироватьсявсамихстратегиях),новтожевремяонодолжнодостаточнополнои адекватноотображатьвсюгаммупотенциальновозможныхситуаций.

Вцеляхобоснованиячислаисодержаниянеобходимыхстратегийиспользуемдвакритерия-требуемыйуровеньзащитыистепеньсвободыдействийприорганизации защиты.

Значенияпервогокритериялучшевсегобылобывыразитьколичественно,например,ввидевероятностинадежнойзащитыинформации.Нопоскольку,какужеотмечалосьвыше,этонепредставляетсявозможным,товыразимегомножествомтехугроз,относительнокоторыхдолжнабытьобеспеченазащита,причемвыберемследующиезначения:

1) защитаотужеизвестных(ранеепроявлявшихся)угроз;

2) защитаотнаиболееопасныхпотенциальновозможныхугроз;

3) защитаотвсехпотенциальновозможныхугроз.

Длязащитыотизвестныхугроз,очевидно,необходимоорганизоватьрегулярныйсбориобработкуданныхопроявленияхугрозиихпоследствияхииметьарсеналпроверенныхсредствэффективнойнейтрализациикаждойиз угроз.

Защитаотвсехпотенциальновозможныхугрозвозможнатольковслучаезнаниявсегоихмножества.Формированиеэтогомножествапредставляетсобоюдостаточносложнуюнаучно-техническуюиорганизационнуюпроблему.Одинизнаиболееразработанныхкнастоящемувремениподходовкеерешениюдостаточнодетальнорассмотренв [3].

Общаяинтерпретациявторогокритерия(степенисвободыдействийприорганизациизащиты)сводитсяктому,чтоорганизаторыиисполнителипроцессовзащитыимеютотносительнополнуюсвободураспоряжатьсяметодамиисредствамизащитыинекоторуюстепеньсвободывмешательствавархитектурноепостроениезащищаемойсистемыилиобъекта,атакжеворганизациюиобеспечениетехнологииихфункционирования.Поэтомупоследнемуаспектуудобновыделитьтриразличныхстепенисвободыследующегосодержания:

1) никакоевмешательство в системунедопускается;

2) кархитектурномупостроениюсистемыитехнологииеефункционированиядопускаетсяпредъявлятьтребованиянеконцептуальногохарактера;

3) требованиялюбогоуровня,обусловливаемыепотребностямизащитыинформации,принимаютсявкачествеобязательныхусловийприпостроениисистемы,организациииобеспеченииеефункционирования.

Еслисуммироватьсказанноевыше,тодекартовопроизведениетрехзначенийкаждогоиздвухкритериевдаетвобщемслучаедевятьразличныхстратегическихподходовкзащитеинформации.Однакосовершенноочевидно,чтопризащитеотизвестныхугрозврядлибудетцелесообразнымвмешательствовсистемунаконцептуальномуровне,азащитаотвсехпотенциальновозможныхугрозможетбытьдостигнуталишьприсозданииизначальнозащищеннойинформационнойсреды,чтонеможетбытьдостигнутобезвмешательствавархитектурусистемыитехнологиюеефункционирования.

Наосновеанализавсехдевятистратегическихподходовмогутбытьвыделенытриосновныхстратегиизащиты:оборонительная,наступательнаяиупреждающая.Ихсодержаниеможетбытьпредставленотак,какпоказанонарис.2.5.

Анализсущностиусловий,способствующихэффективнойреализацииразличныхстратегийзащиты (см., например,[3], кн. 2,с.39-77),приводиткследующемувыводу:кардинальноеповышениеэффективностизащитыинформации(равнокакиэффективностиобеспечениякачестваинформациииинформационнойбезопасности)неможетбытьдостигнутоврамкахсуществующихконцепцийавтоматизированнойобработкиинформации.Необходимыпринципиальноиныеконцепции,построениекоторыхтребуетсущественноговидоизмененияпостановкизадачиразвитияииспользованиявычислительнойтехники,атакжевцеломвзглядовнапроцесссовершенствованияинформационногообеспеченияразличныхсфердеятельности.

Врамкахсовременнойинформатики,рассматриваемойкакфундаментальноенаучноенаправление,основныецеликоторогозаключаютсявизученииинформационныхпроблемсовременногообществаиразработкеспособов,методовисредствнаиболеерациональногоихудовлетворения,полученытакиерезультаты,которыесоздаютобъективныепредпосылкипостроенияназванныхконцепций.

		Способреализациистратегии
		Отдельныемеханизмызащиты	Системызащиты	Защищенныеинформационныетехнологии
Учитываемыеугрозы	Всепотенциальновозможные			УПРЕЖДАЮЩАЯ
	Наиболееопасныепотенциальновозможные		НАСТУПАТЕЛЬНАЯ
	Всеизвестные	ОБОРОНИТЕЛЬНАЯ
		Отсутствует	Частичное	Полное
		Влияниенасредузащиты

Рис.2.5.Стратегиизащитыинформации

Сформулируемкратко основныеиз этихрезультатов.

1. Процессы,осуществляемыевкаждойсфередеятельности,могутбытьпредставленыввидестрогоопределеннойсовокупностифункций.

2. Содержаниеипоследовательностьосуществлениякаждойизфункциймогутбытьпредставленыввидечеткосформулированнойконцепции.

3. Информационныепроцессы,имеющиеместовлюбойсфередеятельности,могутбытьпредставленынекоторойсовокупностьюпроцедур(задач)трехклассов:информационно-поисковых,логико-аналитических,поисково-оптимизационных.Небезынтересноотметить,чтовтакойклассификациисодержитсяглубинныйсмысл,таккакприрешенииинформационно-поисковыхзадачобработкаин-

формацииосуществляетсяпреимущественнонасинтаксическом,логико-аналитических-насемантическом,поисково-оптимизационных-напрагматическомуровнях.

4. Длярешениязадачкаждогоизназванныхвышеунифицированныхклассовможетбытьразработанполныйарсеналметодовисредств,причемполнотаинтерпретируетсяздесьвтомсмысле,чтолюбаязадачавлюбыхпотенциальновозможныхусловияхможетбытьрешенарациональнымобразом.

5. Информационныйпоток,циркулирующийвлюбойсистемеилиналюбомобъектевпроцессеихфункционирования,можетбытьпредставленкакчастныйслучайнекоторойунифицированнойсхемы.

Перечисленныерезультатысоздаютобъективныепредпосылкидляпостроенияунифицированнойтехнологииавтоматизированнойобработкиинформации(УТАОИ).ВпервыеэтазадачабылапоставленапрофессоромВ.А.Герасименковмонографии[5].ВегоинтерпретацииУТАОИпредставляетсякаквысокоорганизованныйконвейеравтоматизированнойобработкиинформации,построенныйприменительнокунифицированнойструктуреинформационногопотокаисоптимальнымиспользованиемметодовисредстврешениязадач унифицированных классов.

Одинизпринциповпостроениятакойунифицированнойтехнологиизаключаетсявмаксимальномиспользованиизадачунифицированныхклассовистандартныхсредствихрешения.Этосоздаетвозможностипостепеннойстандартизациивсебольшихфрагментовтехнологическихучастковобработкиинформации.Померерешенияэтойзадачисоздаютсявсеболееполныепредпосылкидляпостроенияэталоннойинформационнойтехнологии,вкоторойнетольконаилучшимобразомреализуютсяпотенциальныевозможностиУТАОИ,новсеосновныереквизитыкотороймогутбытьсертифицированыповсейсовокупностисущественнозначимыхпоказателей.Нетнеобходимостидоказывать,какимиширокимивозможностямиобладаетэталоннаятехнологиявпланесовершенствованияинформационногообеспечениядеятельностииэкономиирасходуемыхнаэтицелисредств.Самособойразумеется,чтоэталоннаятехнологияможетбытьсертифицированатакжепопоказателямзащищенностиинформации,причемможетбытьпредусмотренонескольковерсийтехнологиипоуровнюзащищенностиинформации.

Далее,естественнопредположить,чтопомересовершенствованияэталоннойинформационнойтехнологииееосновныекомпо-

ненты(ипреждевсегопрограммные)будутсовершенствоватьсядотакойстепени,чтосмогутудовлетворятьвсемтребованиямстандартныхрешений.Апосколькуониктомужепосамойпостановкезадачибудутввысокойстепениунифицированными,тосоздаютсявсенеобходимыепредпосылкидляаппаратнойреализациипроцедуробработкиинформации,чемипредопределяютсявозможностисозданиязащищеннойинформационнойсреды.

Унифицированнаяконцепциязащитыинформации.Унифицированнойконцепциейзащитыинформации,ужеупоминавшейсявгл.1,будемназыватьинструментально-методологическуюбазу,обеспечивающуюпрактическуюреализациюкаждойизрассмотренныхвышестратегийзащиты(оборонительной,наступательной,упреждающей),причемреализациюоптимальнымобразом,нарегулярнойосновеиприминимальныхзатратах.

СтруктураУКЗИприводиласьнарис.1.3.Нижедаетсяобщеесодержаниевыделенныхнарисункекомпонентовконцепции.

1.Концепции,задающиеситуациюзащиты.Внастоящеевремядовольночеткообозначаетсятенденцияформированияобъективныхпредпосылокдляоптимальногоинформационногообеспечениядеятельностисистемиобъектовнарегулярнойоснове.Представляется,чтоосновнымипутямирешенияданнойзадачиявляютсяформированиенакаждомобъектеинформационногокадастра,построениеунифицированнойтехнологииавтоматизированнойобработкиинформациииразработкаметодологииорганизацииинформационногообеспечениядеятельностиобъектов.Итогомреализацииэтойметодологиибудетсистемарешенияосновныхзадачобъекта,связанныхсиспользованиеминформации,напринципахиметодахпоточно-индустриальногопроизводства.

2.Методологияописанияситуациизащиты.Вклассическойтеориисистемподописаниемлюбойситуацииподразумеваютсястрогоформальныепредставленияархитектурыипроцессовфункционированиясоответствующейсистемы.К этомунеобходимостремитьсяиприописанииситуацийзащиты.Однако,какужеотмечалось,однаизнаиболеехарактерныхособенностейситуаций,возникающихвпроцессерешениязадачзащиты,заключаетсявповышенномвлияниислучайныхфакторов.Этообстоятельствосущественнозатрудняетформальноеихописание.Вкачествевыходаизположенияпонятиеформализациивметодологиисистемногоанализарасширяетсядоуровняструктуризации,причемподструктуризациейситуациипонимаетсяпредставлениеструктурыввидесовокупностивзаимодействующихэлементов,априопреде-

лениихарактеристикэлементовисистемвцелом,атакжепроцессовихфункционированиянарядусколичественнымидопускаетсяиспользованиелингвистическихпеременных.

3. Системапоказателейуязвимости(защищенности)информации.Подпоказателемуязвимостиинформациипонимаетсямерапотенциальновозможногонегативноговоздействияназащищаемуюинформацию.Величина,дополняющаямерууязвимостидомаксимальновозможногозначенияпредставляетсобоймерузащищенностиинформации.Посколькусовременныесистемыиобъекты,атакжетехнологическиесхемыихфункционированиямогутбытьчрезвычайносложными,тонеудаетсяоднимкаким-либопоказателемудовлетворитьпотребностирешениявсехзадачзащиты,необходимонекоторое(какоказалось,достаточнобольшое)числотакихпоказателей.Однакопринезависимомихформированииииспользованиинеизбежнапутаницаидругиенеудобства.Чтобыизбежатьэтого,всепоказателидолжныбытьобъединенывнекоторуюупорядоченнуюсистему.

4. Системадестабилизирующихфакторов,влияющихнауязвимость(защищенность)информации. Поддестабилизирующимфакторомпонимаетсясобытиеилиявление,содержащеевсебепотенциальнуювозможностьтакогонегативноговоздействиянаинформацию,результатомкоторогоможетбытьувеличениезначенийкаких-либопоказателейуязвимостизащищаемойинформацииисоответственноуменьшениепоказателейеезащищенности.Какивслучаепоказателейуязвимости(защищенности)информации,речьидетоформированииупорядоченнойиполнойсистемыдестабилизирующихфакторов,т.е.угрозинформации,чтопредопределяетсяпотребностямирешениязадачзащиты.Всамомделе,еслидляреализацииоборонительнойстратегиизащитыдостаточноиметьсведенияобужеизвестныхугрозах,тодлянаступательнойстратегиинеобходимысведенияионаиболееопасныхугрозах,которыепоканепроявились,ноявляютсяпотенциальновозможными.Дляреализациижеупреждающейстратегиидополнительнокпредыдущемунеобходимысведенияобовсехпотенциальновозможныхугрозахинформации.Совершенноочевидно,чтоформированиеполнойвуказанномвышесмыслесистемыугрозпредставляетсобоювесьмасложнуюинеординарнуюзадачу.

5.Методологияоценкиуязвимости(защищенности)информации.Всоответствиисизложеннымвыше,даннаяметодологиядолжнасодержатьметоды,моделииинструментальныесредстваопределениятекущихипрогнозированиябудущихзначе-

нийкаждогоизсистемыпоказателейуязвимости(защищенности)информацииподвоздействиемкаждойизпотенциальновозможныхугрозилюбойихсовокупности.Сточкизренияклассическойтеориисистемподобныезадачивыделенывклассзадачанализа,идляихрешенияразработанвесьмапредставительныйарсеналметодов,рассчитанныхкакнасистемыдетерминированного,такистохастическогохарактера.Однаковсилуоченьвысокоговлияниянапроцессызащитыинформациислучайныхфакторов,длямногихизкоторыхктомуженеизвестны(покрайнеймеревнастоящеевремя)законыраспределенияичисловыеиххарактеристики,указанныеметодылишьчастичномогутбытьиспользованыдлярешениярассматриваемыхзадач.Длясистемногоихрешениянеобходимыметоды,существенновыходящиезарамкиклассическойтеориисистем.

6. Методологияопределениятребованийкзащитеинформации.Данныйкомпонентунифицированнойконцепциизащитыинформацииврешающейстепенипредопределяетподходы,средстваиметодыпрактическойорганизациизащиты.Вклассическойтеориисистемпредполагается,чтотребованияклюбымпараметрамсоздаваемыхсистемопределяютсявколичественномвыражении.Однако,в силуповышеннойнеопределенностипроцессовзащитыинформации,предложитьстрогоформальнуюиадекватнуюметодикуопределениятребуемогоуровнязащитынеудается(покрайнеймеревнастоящеевремя).Такимобразом,приходитсядовольствоватьсяэвристическимиитеоретико-эмпирическимиметодами.Апосколькутребованиямикзащитефактическипредопределяетсяпостроениесоответствующейсистемызащитыитехнологияеефункционирования,торешатьрассматриваемуюзадачуоказалосьцелесообразнымвовзаимосвязисзадачейоптимизацииистандартизациисистемзащитыинформации.

7. Системаконцептуальныхрешенийпозащитеинформации.Подконцептуальнымпонимаетсятакоерешение,котороесоздаетобъективныепредпосылкидляформированияинструментальныхсредств,необходимыхидостаточныхдляэффективногорешениявсейсовокупностисоответствующихзадачнарегулярнойосновеивсоответствиис требованиями,которые,всвоюочередь,определяютсяцелямифункционированиясоответствующейсистемы.Отсюдаследует,чтоконцептуальныерешениядолжныбытьнаучнообоснованнымииоптимальнымисточкизрениясочетанияобъективныхтребованийк решениюсоответствующихзадачи

объективныхпредпосылокихрешения.Аотсюда,всвоюочередь,следует,чтодолжныбытьмеханизмыоценкиоптимальностирешениязадачнаосновеконцептуальныхрешений.Приведенныеположенияцеликомиполностьюотносятсятакжекпринятиюконцептуальныхрешенийпозащитеинформации.Какследуетизрис.1.3,указанныеконцептуальныерешениясводятсякформированиювзаимосвязаннойцепочки:функциизащиты-задачизащиты-средствазащиты-системазащиты.

Изтеорииуправленияизвестно,чтопринятиетакогородарешенийотноситсякчислуслабоструктуризованныхзадач,реализациякоторыхвзначительноймереосновываетсянаэвристическихметодах.Особенноважнадоляэвристическойсоставляющейвметодикахпринятиярешенийвусловияхсущественнойнеопределенности,что иимеет место приорганизации защитыинформации.

8. Систематребованийкконцептуальнымрешениям.Содержаниеданногокомпонентаконцепциизащитызаключаетсявобоснованиитакихтребованийккаждомуизконцептуальныхрешений,которыеобеспечивалибыдостижениецелейихпринятиянаиболеерациональнымобразом.

9. Условия,способствующиеповышениюэффективностизащитыинформации.Основноеназначениеисодержаниеданногокомпонентаконцепциизащитыинформациизаключаетсяв том,чтобысформироватьиобосноватьпереченьисодержаниетехусловий,соблюдениекоторыхбудетсущественноспособствоватьповышениюуровнязащитыприограниченииобъемавыделенныхдляэтихцелейсредствилирасходованиювозможноменьшегообъемасредствдляобеспечениятребуемогоуровнязащиты.Инымисловами,указаннаясистемаусловийвыступаетвкачествеобратнойсвязиотконцептуальныхрешенийпозащитеинформациикситуации,порождающейсамупроблемузащиты,т.е.кпервомукомпонентурассматриваемойздеськонцепциизащиты.

Отсюдаследует,чтоунифицированнаяконцепциязащитыпредставляетсобоюкибернетическуюсистемусобратнойсвязью,чтоисоздаетобъективныепредпосылкидляоптимальногорешениязадачзащиты.

Перспективыипроблемыразвитиятеорииипрактикизащитыинформации.Прогнозперспективразвитиятеорииипрактикизащитыинформациисоздаетбазудляупреждающейразработкиперспективныхметодовисредствзащиты.Втожевремяпрогнозированиелюбыхпроцессовотноситсяк числунаиболеесложныхзадач,требующихдостаточнорепрезентативнойвыборки

статистическихданныхоразвитииифункционированииразличныхсистемзащитыинформации.

Сбортакихданныхпокачтоорганизованнеудовлетворительно,чтосущественноусложняетпрогнозированиеперспективразвитиятеорииипрактикизащитыинформации.Уместнымбудеттакжеотметить,чтодажеврамкахклассическойтеориисистем,изучающейформальныесистемы,прогнозированиепредставляетсявесьмасложнойзадачей.

Такимобразом,сучетомвсегоизложенногоможносделатьвывод,чтонаиболееподходящейисходнойплатформойдлярешениязадачиинтенсификациипроцессовзащитыинформацииможетбытьпредложеннаявработахВ.А.Герасименкоунифицированнаяконцепция,посколькуименновнейнаиболееполносконцентрированисистематизированвесьопытразвитиятеорииипрактикизащиты.

Краткиевыводы

1. Переходотэкстенсивныхкинтенсивнымспособамзащитыинформациитребуетформированиянаучно-методологическогобазиса,представляющегособойтеориюзащитыинформации.

Восновуформированиятеориизащитыинформацииположеныфундаментальныеобщеметодологическиепринципы,такиекакчеткаяцелеваянаправленностьисследованийиразработок,неукоснительноеследованиеглавнойзадаченауки-завнешнимипроявлениямивскрытьвнутренниедвижения,упреждающаяразработкаобщихконцепций,формированиеконцепцийнаосновереальныхфактов,учетвсехсущественнозначимыхфакторов,влияющихнаизучаемуюпроблему,строгийучетдиалектикивзаимосвязейколичественныхикачественныхизмененийвразвитииизучаемыхявлений,своевременноевидоизменениепостановкизадачи.

Данныепринципыносятобщетеоретическийхарактер.Чтокасаетсясамогопроцессаизучениясложныхпроблемзащитыинформацииипрактическойреализациирезультатовэтогоизучения,тоосновойздесьмогутявитьсяследующиечетырепринципа:построениеадекватныхмоделейизучаемыхсистемипроцессов,унификацияразрабатываемыхрешений,максимальнаяструктуризацияизучаемыхсистемиразрабатываемыхрешений,радикальнаяэволюция(принципВ.М.Глушкова)вреализацииразработанныхконцепций.

2. Таккакпроцессызащитыинформацииподверженысильномувлияниюслучайныхфакторов,методыклассическойтеориисистемоказываютсяпрактическинепригоднымидлярешениязадачсоздания,организациииобеспеченияфункционированиясистемзащитыинформации.Всвязисэтимвозникаетактуальнаязадачарасширенияарсеналаклассическойтеориизасчетиспользованияметодов,позволяющихадекватномоделироватьпроцессы,существеннозависящиеотвоздействиятруднопредсказуемыхфакторов.Наиболееподходящимидляформированияметодологическогобазисатеориизащитыинформацииоказываютсяметодынечеткихмножеств,лингвистическихпеременных(нестрогойматематики),неформальногооценивания,неформальногопоискаоптимальныхрешений.

Исследованиеособенностейназванныхметодовприменительнокзадачаминтенсификациипроцессовзащитыинформации,атакжепрактическиполноеотсутствиенасегодняшнийденьсистематизированныхстатистическихданныхфункционированияреальныхсистемзащиты,выдвигаютнапереднийпланэвристическуюсоставляющуюметодологическогобазисатеориизащитыинформации.Отсюдаисключительноважноезначениедлярешенияпроблемобеспеченияинформационнойбезопасностиприобретаютметодыэкспертныхоценок,эвристическогопрограммирования,

«мозговогоштурма»ипсихоинтеллектуальнойгенерации,интегрированныевтехнологиюавтоформализациипрофессиональныхзнаний.

3. Принципиальныммоментомпрактическойреализациитеоретико-прикладныхпринциповтеориизащитыинформацииявляетсяпостроениеадекватныхмоделейизучаемыхсистемипроцессов.Целенаправленноерешениеэтойпроблемыбазируетсянаобобщенноймодели,состоящейизблоков,различныекомбинациикоторыхпозволяютопределятьзначенияпоказателейзащищенностиинформации,оптимизироватьиспользованиесредствзащиты,управлятьресурсами,выделенныминазащитуинформациии,наконец,оптимизироватьиспользованиевсехресурсов,участвующихврешениипроблемызащиты информации.

4. Основнымирезультатамиразвитиятеориизащитыинформацииявляютсявведениепонятиястратегийзащитыисозданиеединогоинструментально-методологическогобазисаихреализации-унифицированной концепциизащитыинформации.

Сучетомтребуемогоуровнязащитыистепенисвободыдействийприееорганизациицелесообразновыделитьтривидабазовых

стратегийзащитыинформации:оборонительную,наступательнуюиупреждающую.Каждаяизэтихстратегийможетбытьоптимальнымобразомреализованаврамкахунифицированнойконцепциизащитыинформации,представляющейсобойвзаимосвязаннуюцепочку:функциизащиты-задачизащиты -средства защиты-системазащиты.

Вунифицированнойконцепциизащитыинформациинаиболееполносконцентрированисистематизированнакопленныйнасегодняшнийденьопытразвитиятеорииипрактикизащитыинформации.Вследствиеэтогоданнаяконцепцияявляетсобойнаиболееподходящуюисходнуюплатформудлядальнейшегоразвитиятеориизащитыинформацииирешенияпроблемыпереходаотэкстенсивных кинтенсивнымспособамееорганизации.

Главатретья

УГРОЗЫИОЦЕНКАУЯЗВИМОСТИИНФОРМАЦИИ

Дата добавления: 2018-02-15; просмотров: 528; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 123 4 5 6 7 8 9 10 Следующая ⇒

Мы поможем в написании ваших работ!