Читайте также:
|
|
Методологический базис это методологические принципы формирования самой теории защиты.
2.2. Методология защиты информации как теоретический базис комплексной системы защиты информации
Главная цель создания СЗИ это достижение максимальной эффективности защиты за счет одновременного использования всех необходимых ресурсов, методов и средств, исключающих несанкционированный доступ к защищаемой информации и обеспечивающих физическую сохранность ее носителей.
Организация – это совокупность элементов (людей, органов, подразделений) объединенных для достижения какой-либо цели, решения какой-либо задачи на основе разделения труда, распределения обязанностей и иерархической структуры.
СЗИ относится к системам организационно-технологического (социотехнического) типа, т.к. общую организацию защиты и решение значительной части задач осуществляют люди (организационная составляющая), а защита информации осуществляется параллельно с технологическим процессами ее обработки (технологическая составляющая).
Серьезным побудительным мотивом к проведению перспективных исследований в области защиты информации послужили те постоянно нарастающие количественные и качественные изменения в сфере информатизации, которые имели место в последнее время и которые, безусловно, должны быть учтены в концепциях защиты информации.
Постановка задачи защиты информации на современном этапе приобретает целый ряд особенностей: во-первых, ставится вопрос о комплексной (в современной интерпретации) защите информации; во-вторых, защита информации становится все более актуальной для массы объектов (больших и малых, государственной и негосударственной принадлежности), в-третьих, резко расширяется разнообразие подлежащей защите информации (государственная, промышленная, коммерческая, персональная и т.п.). Осуществление мероприятий по защите информации носит массовый характер, занимается этой проблемой большое количество специалистов различного профиля. Но успешное осуществление указанных мероприятий при такой их масштабности возможно только при наличии хорошего инструментария в виде методов и средств решения соответствующих задач. Разработка такого инструментария требует наличия развитых научно-методологических основ защиты информации.
Под научно-методологическими основами комплексной защиты информации (как решения любой другой проблемы) понимается совокупность принципов, подходов и методов (научно-технических направлений), необходимых и достаточных для
анализа (изучения, исследования) проблемы комплексной защиты, построения оптимальных механизмов защиты и управления механизмами защиты в процессе их функционирования. Уже из приведенного определения следует, что основными компонентами научно-методологических основ являются принципы, подходы и методы. При этом под принципами понимается основное исходное положение какой-либо теории, учения, науки, мировоззрения; под подходом - совокупность приемов, способов изучения и разработки какой-либо проблемы; под методом - способ достижения какой-либо цели, решения конкретной задачи. Например, при реализации принципа разграничения доступа в качестве подхода можно выбрать моделирование, а в качестве метода реализации – построение матрицы доступа.
Общее назначение методологического базиса заключается:
1. в формировании обобщенного взгляда на организацию и управление КСЗИ, отражающего наиболее существенные аспекты проблемы;
2. в формировании полной системы принципов, следование которым обеспечивает наиболее полное решение основных задач;
3. в формировании совокупности методов, необходимых и достаточных для решения всей совокупности задач управления.
Предмет нашего исследования – рассмотрение различных аспектов обеспечения безопасности социотехнической системы, характерным примером которой является современный объект информатизации
Поэтому состав научно-методологических основ можно определить следующим образом:
· - т.к. речь идет об организации и построении КСЗИ, то общеметодологической основой будут выступать основные положения теории систем;
· - т.к. речь идет об управлении, то в качестве научно-методической основы будут выступать общие законы кибернетики (как науки об управлении в системах любой природы);
· - т.к. процессы управления связаны с решением большого количества разноплановых задач, то в основе должны быть принципы и методы моделирования больших систем и процессов их функционирования.
Состав научно-методологических основ комплексной системы защиты информации представлен на рис.2.1.
Рис. 2.1. Состав научно-методологических основ КСЗИ
2.3. Основные понятия теории систем
Система, это совокупность или множество связанных между собой элементов, объединенных единством цели или назначения и функциональной целостностью. Под элементами здесь понимаются: люди, подразделения, компоненты изделия или изделие в целом, являющееся в свою очередь составной частью более крупного изделия и т.п.
Любая система образуется в результате взаимодействия составляющих ее элементов, причем это взаимодействие придает системе новые свойства, отсутствовавшие у отдельно взятых элементов. Так, например, отдельные элементы (резистор, индуктивность, конденсатор) и узлы (умножителя частоты, усилителя, частотомера и др.) радиоприемника, даже очень хороших, не являются радиоприемником в целом, хотя они являются совокупностью связанных узлов этого приемника.
Отсюда следует, что только совокупность взаимосвязанных элементов образует систему, и это взаимодействие между элементами порождает новое, особое качество целостности. Функциональная целостность системы характеризует завершенность ее внутреннего строения.
О К Р У Ж А Ю Щ А Я
Возмущения
Входы Система Выходы
Управляющие воздействия
С Р Е Д А
Рис.2.2. Схема системы
Обычно система подвержена внешним возмущениям. Для их компенсации используют управляющие воздействия. Это делается для того, чтобы система работала в заданном направлении (рис. 2.2.).
Именно система выступает как нечто целое относительно окружающей среды: при возмущающем воздействии внешней среды проявляются внутренние связи между ее элементами, и чем эти связи сильнее, тем устойчивее система к внешним возмущениям.
Поскольку система взаимодействует с внешней средой, то она может быть количественно оценена через свои входы и выходы.
Входами могут быть: оборудование, финансы, перерабатываемое сырье, его количество, состав, температура, энергия, кадры и т.д., т.е. через входы поступают ресурсы. Выходами могут быть: количество готового продукта, его качество, товары, услуги, прибыль и т.п.
Рассмотрим эту схему системы (рис.2.3.) на примере любого предприятия или объекта, как организационно-экономическую систему.
О К Р У Ж А Ю Щ А Я
С Р Е Д А
Рис 2.3. Модель структуры предприятия
В окружающей среде выделены важнейшие воздействующие факторы окружающей среды: социальное рыночное хозяйство, политическое и общественное устройство, экология, инновационные технологии, оказывающие существенное воздействие на систему. Кроме того, выделены вышестоящие и нижестоящие организации, с которыми предприятие взаимодействуют, а также виды ресурсов, поступающих на входы системы, и конечные продукты, возникающие на выходе. Внутренняя структура системы представлена в виде ориентированного графа бизнес-процессов и используемых технических систем.
Рассмотрим теперь некоторые составляющие системы и ее основные понятия. Первой составляющей системы является элемент, который мы частично рассмотрели в начале лекции.
Элемент - это некоторый объект (материальный, энергетический, информационный), обладающий рядом важных свойств, реализующий определенную функцию системы. Элементами могут быть части изделия, люди, подразделения, здания, коммуникации, компоненты системы и т.д. Причем их число ограниченно. В основном ограничение определяется размерами системы.
Следующая составляющая системы – это свойства системы как целого. Оно определяет качества элементов, дающие возможность количественного описания системы, выражая ее в определенных величинах. Свойства системы как целого определяются не только свойствами его отдельных элементов, но и свойствами структуры системы.
Структура отражает наиболее существенные и устойчивые связи между элементами системы и их группами внутри системы. Эти связи объединяют элементы в целостную систему и обеспечивают основные свойства системы. Элементы системы могут существовать только в связанном виде (рис.2.4.).
О К Р У Ж А Ю Щ А Я
С Р Е Д А
Рис. 2.4. Модель структуры системы
Например, электрическая цепь. Если по ней не течет ток, то, следовательно, нет электрических связей. И как следствие, нет и элементов. Когда цепь подключена к источнику питания, в ней образуются реальные электрические связи, т.е. протекает (течет) ток, и можно говорить о существовании элементов (электронов), которые связывают электрическую цепь.
Или, другой пример. Взять сложную систему. Там часто оказывается, что даже если отдельные элементы (компоненты) удовлетворяют всем необходимым требованиям, система как целое не будет работать. Для иллюстрации рассмотрим пример проектирования самолета специалистами разного профиля. Если рассмотреть данную систему с точки зрения специалиста по двигателям, то, например, для электронного оборудования в ней совсем не останется места. Проектировщик фюзеляжа будет заботиться только об оптимальной конфигурации самолета, пренебрегая расположением антенн. Например, антенны переднего обзора самолета Б-52 системы «Стеллс». Инженер-психолог потребует массу удобств для летчика, не считаясь с затратами. Плановик сведет до минимума затраты.… И самолет никогда не полетит.
Структура системы также может претерпевать определенные изменения в зависимости от внутренних и внешних причин, от времени. Пример внутренней причины: изменяя связи при сохранении элементов, можно получить совсем другую систему, обладающую новыми свойствами или реализующую другой закон функционирования (кристаллическая решетка в металле – сжатие, растяжение (атомы, молекулы), или из твердого состояния в жидкое (лед – вода), или из твердого состояния в пластичное (пластик при нагревании).
Еще одна составляющая системы это понятие «состояние системы». Обычно «состояние системы» выявляют на основании исследования или анализа системы. Например, исследуются входные воздействия и выходные результаты системы, т.е. качества продукции на выходе.
Поведение системы. Оно характеризует возможность устойчивого, контролируемого перехода системы из одного состояния в другое. Из математики известно, что векторная величина тензор меняет параметры феррита (домена) от направления приложенной силы, т.е. вектора.
Понятие «равновесие системы» определяется, как способность системы в отсутствие внешних воздействий сохранять заранее заданное состояние (застой или хорошо функционирующее предприятие – оборонное, атомная станция).
Устойчивость системы это способность системы возвращаться в состояние равновесия после того, как она была выведена из него под влиянием внешнего воздействия. Реально устойчивость систем может достигаться только в определенных пределах (примеры: революция; захват предприятия рейдерами и его перепрофилирование).
Понятие «развитие системы» характеризует совершенствование структуры и функций системы под влиянием внутренних факторов. При этом система приобретает более упорядоченный и предсказуемый характер.
«Целостность системы» есть совокупность элементов системы.
Теперь дадим определение общей теории систем:
Общая теория систем – это есть междисциплинарная область научных исследований в задачи которой входит разработка обобщенных моделей систем, построение методологического аппарата, описание функционирования и поведения системных объектов, создание обобщенных теорий систем различного типа, рассмотрение динамики систем, их поведения, развития, иерархического строения и процессов управления систем. Общая теория систем оперирует такими понятиями, как системный анализ и системный подход.
2.4. Системный анализ и системный подход
Системный анализ – это стратегия изучения сложных систем и прежде всего систем со слабоформализуемыми проблемами, с которыми и приходится иметь дело на практике. Системный анализ представляет собой совокупность методов и средств, позволяющих исследовать свойства, структуру и функции объектов, явлений или процессов в целом, представив их в качестве систем со всеми сложными межэлементными взаимосвязями, взаимовлиянием элементов на систему и на окружающую среду, а также влиянием самой системы на ее структурные элементы. Такими элементами являются люди (руководство и сотрудники организации, прежде всего, служба безопасности), инженерные конструкции и технические средства, обеспечивающие защиту информации. Следует подчеркнуть, что речь идет не о простом наборе взаимосвязанных элементов, а объединенных целями и решаемыми задачами.
В качестве одного из методов исследования в нем используется математическое моделирование. При этом используется теория массового обслуживания, теория игр, теория нечетких множеств и т.д. Главная проблема применения методов исследования состоит в том, чтобы правильно подобрать типовую или разработать новую математическую модель. При этом надо собрать необходимые исходные данные и убедиться путем анализа исходных предпосылок и результатов предварительного математического расчета, что эта модель отражает существо решаемой задачи. Однако при любом методе математического моделирования основным принципом является декомпозиция сложной системы на более простые подсистемы (принципы иерархии системы). В этом случае общая математическая модель строится по блочному принципу: общая модель подразделяется на блоки, которым можно дать сравнительно простые математические описания. Но каждый отдельный блок не должен вступать в противоречие с целями общей сложной системы. Кроме того, при математическом моделировании необходимо выяснять близость полученного результата к желаемому.
В основе стратегии системного анализа лежат следующие общие положения:
1. четкая формулировка цели исследования;
2. постановка задачи по реализации этой цели и определение критерия эффективности решения задачи;
3. разработка развернутого плана исследования с указанием основных этапов и направлений решения задачи;
4. последовательное продвижение по всему комплексу взаимосвязанных этапов и возможных направлений;
5. организация последовательных приближений и повторных циклов исследований на отдельных этапах, т.е. постепенное увеличение масштаба и увеличение части исследования объекта;
6. принцип нисходящей иерархии анализа и восходящей иерархии синтеза в решении составных задач и т.п.
Системный анализ позволяет организовать наши знания об объекте таким образом, чтобы помочь выбрать нужную стратегию, либо предсказать результаты одной или нескольких стратегий, представляющихся целесообразными для принятия правильных решений.
С позиций системного анализа решаются задачи не только моделирования, но и управления и оптимального проектирования систем.
Особый вклад (важность) системного анализа в решении различных проблем заключается в том, что он позволяет выявить факторы и взаимосвязи между элементами или блоками, дает возможность спланировать методику наблюдений и построить эксперимент так, чтобы эти факторы были включены в рассмотрение и освещали слабые места гипотез и допущений. Как научный подход системный анализ создает инструментарий познания физического мира и объединяет его в систему гибкого исследования сложных явлений. Как пример сказанному, это использование системного анализа в 20 гг. при реализации плана ГОЭЛРО.
Системный подход - это направление методологии научного познания и социальной практики, в основе которого лежит рассмотрение сложных объектов как систем, как объединение элементов, связанных комплексом отношений друг с другом и выступающих единым целым по отношению к внешней среде.
Системный подход ориентирует исследование на раскрытие целостности объекта, на выявление различных типов связей в нем и сведения в единую теоретическую картину.
Системный подход основан на представлении о системе как о чем-то целостном, обладающем новыми свойствами (качествами) по сравнению со свойствами составляющих ее элементов. Новые свойства при этом понимаются очень широко. Они могут выражаться, в частности, в способности решать новые проблемы или достигать новые цели. Для этого требуется определить границы системы, выделив ее из окружающего мира, и затем соответствующим образом изменить (преобразовать), или, говоря математическим языком, перевести систему в желаемое состояние. В системном подходе можно выделить следующие этапы:
1. постановка задачи (проблемы): определение объекта исследования, постановка целей, задание критериев для изучения объекта и управления им;
2. очерчивание границ изучаемой системы и ее первичная структуризация. На этом этапе вся совокупность объектов и процессов, имеющих отношение к поставленной цели, разбивается на два класса – собственно изучаемая система и внешняя среда;
3. составление математической модели изучаемой системы: параметризация системы, задание области определения параметров, установление зависимостей между введенными параметрами;
4. исследование построенной модели: прогноз развития изучаемой системы на основе ее модели, анализ результатов моделирования;
5. выбор оптимального управления.
Выбор оптимального управления как раз и позволяет перевести систему в желаемое (целевое) состояние и тем самым решить проблему.
2.5. Основные системные представления
Система, с одной стороны, может быть описана динамически как процесс, а с другой – статически, с точки зрения либо внешних, либо внутренних характеристик.
Кроме того, внутреннее строение системы может быть представлено в виде функциональных зависимостей и в виде структуры, реализующей эти зависимости.
Дата добавления: 2015-08-09; просмотров: 164 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Лекция 2. Методологические основы комплексной системы защиты информации | | | Таким образом, можно выделить пять основных системных представлений: процессуальное, функциональное, макроскопическое, иерархическое и микроскопическое. |