ХарактеристикитиповыхСЗИпоуровнюзащитыинформации

⇐ ПредыдущаяСтр 10 из 12Следующая ⇒

№п/п	КлассСЗИпоуровнюзащиты	Ориентировочноеколичественное значение уровнязащиты	ОбщаяхарактеристикаСЗИ
1	Слабойзащиты	≤0,5	Обеспечиваетсязащитавпределахвозможностейсерийныхсредствобработкиинформациииобщедоступныхорганизационно-правовыхмер
2	Среднейзащиты	0,5-0,75	Можетбытьдостигнутапутемдополнениясерийныхсредствиобщедоступныхорганизационныхмернекоторымисредствамирегулированияиразграничениядоступа и поддержаниемдостаточночеткогоуровняорганизацииобработкиинформации
3	Сильнойзащиты	0,75-0,87	Можетбытьобеспеченакомплекснымприменениемширокогоспектраразличныхсредствзащитыи строгойорганизациейпроцессов функционированиясистемы
4	Оченьсильнойзащиты	0,87-0,93	Можетбытьобеспеченаприсоблюдении трехусловий: 1) наличиеразвитойивысокоорганизованнойСЗИ; 2) строжайшаяорганизацияпроцессовжизнедеятельностисистемы; 3) непрерывноеуправлениепроцессамизащиты
5	Особойзащиты	>0,93	Дополнительнок предыдущемутребуется: 1) созданиеСЗИпоиндивидуальномупроекту; 2) реализациямандатнойсистемыдоступа

ТогдаобщаяклассификационнаяструктураСЗИможетбытьпредставленатак,какпоказанонарис.4.11,причемздесьобведеныпрямоугольникамииобозначеныцифрамибезиндексовосновныеклассысистем,аобведеныпунктиромиобозначеныцифрамисиндексами-дополнительные.

КонкретноесодержаниемеханизмовзащитытиповыхСЗИможетбытьопределенонаосновеанализахарактеристикфакторов,

Уровень

защиты Оборони

тельная

Стратегиязащиты

Наступательная

Упреждающая

Слабый 1

Средний 2

2н

Сильный Зо 3 Зу

Оченьсильный

4 4у

5н

Особый 5

Рис.4.11.КлассификационнаяструктуратиповыхСЗИ

влияющихнатребуемыйуровеньзащиты.Фрагментытакиххарактеристиквсодержательномвыраженииприведенывтабл.4.8.

Рассмотримещеодинметод,основанныйнаэмпирическомподходе.Вычислимзначения:

,(4.20)

(4.21)

Вцеляхнормированиязначению припишемвес,равный1,а -0.Соответственнодлявариантас вероятностьнадежнойзащитыдолжнабытьблизкак1,адлявариантас - близкак 0.Дляопределенияпромежуточныхзначенийдолжнабытьвыбранафункция:

,(4.22)

наиболееадекватноотражающаясуществопроцессовзащитыинформации.Здесь -требуемаявероятностьнадежнойзащиты,а -приведенноепонорме0-1значение .Очевидно:

.(4.23)

Вкачествефункции целесообразнеевсегопринятьлогистическуюкривую.

Теоретико-эмпирическийподход.Данныйподходосновываетсянакомплексномиспользованиирассмотренныхвышетеоретическогоиэмпирическогоподходов.Приэтоместественнымпредставляетсястремлениевмаксимальнойстепенииспользоватьрезультатыстрогогоанализазадачии определитьтетрудности,которыеприэтомвозникают.

Дезагрегируемобщуюклассификационнуюструктуруфакторов,влияющихнатребуемыйуровеньзащиты(табл.4.5),начасти:первую,включающуюфакторыпервойивторойгрупп,вторую,включающуюфакторытретьей,четвертойипятойгрупп,нотолькосучетомпервыхдвухзначенийкаждогофактора,итретью,тожевключающуюфакторытретьей,четвертойипятойгрупп,носучетомпоследнихдвухзначенийкаждогофактора.Проведемзатемклассификациювариантовусловийвпределахкаждойвыделеннойчасти(например,порассмотренномувышеиерархическомуагло-меративномуметоду),а затемизтрехполученныхдендрограмм

- ..--

---.--

" ..-. J/1(;;.Ha'(!lY@i!:ti!M-Y. W.Jl!!Jl;!Lf!!l!P.21!.M.a13p,u

Ha11MeHOBaH11e     ¢JaKTOpbl      3HaYe-     Ycnos11f! np11csoe-          Tpe6osaHl1flK3aU,\11re11HcpopMat..\1111rpynnb1 cpaKTopos                                                                Hl1e           Hl1fl3HaYeH11lii

HapyweH11e3aU,\11-      1..QocrynK11HcpopMa41111noMaH,QaraMor-U,\eHHOCTl111Hcpop-                                     paHl1YeHHOro,QeliiCTBl1fl

0YeHb    Ma4111Be,QeTKKpyn-     2.lt1CKn10YeH11ecsepORTHOCTblO,6nl13KOlii K

BblCOKOe                                       HOMacwra6HblMHe- 1, KOCBeHHOtliyreYKl111Hcj:mpMal\1111norex-socnonHl1MblM                   H11YeCKl1M                      KaHanaM

norepRM                        3.To>KenoopraH113aL1110HHbtMKaHanaM

1.

;i

8blCOK03cpcpeKTl1BHOe pa3rpaH11YeH11eHapyweH11e3aLI..111-                                    ,QOCTynaK11Hcj:>OpMal\1111np11on03HaBaHl111U,\eHHOCTl1Be,QeTK                                     nonb30Barenfl c sepOflTHOCIO, 6nl13KOlii K 1

8b1c0Koe ,QOCTaTOYHOKpyn-      2.Ha.Qe>KHafl (csepoRTHOCTblO HeH11>1<e            QI

QI

CreneHb                           HblM11rpy,QHOBOC-      0,93)3aU,\11Ta OTyreYKl111Hcj:>OpMaL\1111 no        0)

06ycnosn11sae-         KOHcj:>l1,QeH-                   nonH11MbtMnorepRM     TeXHl1YeCKl1MKaHanaM

Mbte06pa6arb1-        L\11anbHOCTl1                                                             3.To>KenoopraH113aL1110HHb1MKaHanaMsaeMolii11Hcj:>op-                               11Hcj:>opMa-                       HapyweH11e3aU,\11-      1.Pa3rpaH11YeH11e,QocrynaK11Hcj:>opMaL11111

MaL111elii                L\1111                         U,\eHHOCTl1MO>KeT     c 11cnonb30BaH11eM cepr11¢11L111posaHHbtX

np11secrn KsecbMa        cep11liiHblXcpe.QcTB

OLI..\YTl1Mb1Mnorepf!M, 2. npe,Qynpe>K,QeH11eKOCBeHHOliiyreYKl1Cpe,QHee socnonHeH11e Karo-        11Hcj:>opMaL11111c11cnonb30BaH11eMHe,Qopo-

pbtXMo>Kernorpe-           r11x cep111iiHblXcpe,QCTB

6osarb 3HaY11renb-     3.OpraHl133L\11fl06pa6orK1111Hcj:>opMaL11111cHblXyc11n111ii11pac-                                    co6n10,QeH11eM 06U,\enp11Hmb1x npas11n 06-XO,QOB                                         pa60TKl13aU,\11U,\aeMolii11Hcj:>opMal\1111

HapyweH11e 38LI..\11-

H113Koe U,\eHHOCTl1 HeBe,QeT .QononH11renbHb1e cpe,Qcrsa 3ali.\11Tbl HeK OLI..\YTl1Mb1Mnore-                                    Tpe6y10TCfl

Of!M

составимобщую,наосновекоторойивыделимтиповыеклассывариантовусловий.Общеечисловариантовусловийвэтомслучаебудетследующим: =4096, =2048.

ТакоечислопринадлежащемпостроениивычислительногоалгоритмавполнеподъемнодлясовременныхЭВМ.

Длярешениярассматриваемойздесьзадачирациональногоделениямножествавариантовусловийзащитынатиповыеклассыплодотворнымоказываетсяитеративныйметод,сущностькоторогоможетбытьпредставленаследующималгоритмом.

1. Произвестиисходноеделениеэлементовнапредполагаемое(желательное,заданное)числокластеров.Вычислитьцентрытяжестиполученныхкластеров.

2. Произвестиперераспределениеэлементовпокластерампопринципуближайшегорасстояниядоцентра тяжести.

3. Вычислитьновыецентрытяжестикластеров.

Шаги2и3циклическиповторяютсядотехпор,поканеперестанутменятьсякластеры.

Краткиевыводы

1. Наэтапепереходаотэкстенсивныхкинтенсивнымспособамзащитыинформацииконкретныетребованиякзащитеопределяютсяхарактером,видомиобъемомобрабатываемойинформации,продолжительностьюеепребываниявсистемеобработки,технологиейобработкииорганизациейинформационногопроцесса,структуройиэтапом жизненного цикласистемы.

Выработкаданныхтребованийвкаждомконкретномслучаеможетбытьосуществленанаосновеструктурно-логическогоанализасистемиситуацийзащитыиструктурированногоихописаниясширокимприменениемметодологиииметодовнеформальнойтеориисистем.

2. Всовременныхусловияхнаиболееподходящимоказываетсяподход,основанныйна_выделениинекоторогоколичестватиповыхсистемзащитыиразработке рекомендацийпоих использованию.

НасегодняшнийденьвцеляхтипизацииСЗИунасвстранеизарубежомразработанонесколькорегламентирующихдокументов,определяющихкритерииоценкизащищенностисистемимеханизмызащиты,которыедолжныиспользоватьсяприобработкеинформацииразличнойстепениконфиденциальности.Однакосточкизрениясовременнойпостановкизадачизащитыониимеютрядпринципиальныхнедостатков,таккакориентированыназащи-

туинформациитольковсредствахЭВТиучитываютдалеконевсефакторы,оказывающиесущественноевлияниенауязвимостьинформации.Крометого,ихнаучноеобоснованиеоставляетжелатьмноголучшего.

3. Вцеляхусовершенствованияметодикопределениятребованийкзащитеинформацииитипизациинаэтойосновесистемзащитынеобходиморешениеследующейпоследовательностизадач:

• разработкаметодовоценкипараметровзащищаемойинформации;

• формированиеперечняиклассификацияфакторов,влияющих натребуемыйуровеньзащиты;

• структуризациявозможныхзначенийфакторов;

• структуризацияполяпотенциальновозможныхвариантовусловийзащиты;

• оптимальноеделениеполявозможныхвариантовнатиповыеклассы;

• структурированноеописаниетребованийкзащитевпределахвыделенныхклассов.

4. Дляоценкипараметровзащищаемойинформациимогутбытьиспользованыпоказатели,характеризующиееекакобеспечивающийресурсвпроцессерешенияразличныхзадачикакобъекттрудавпроцессеинформационного обеспечениярешаемыхзадач.

Кпоказателямпервоговидаотносятсяважность,полнота,адекватность,релевантностьитолерантностьинформации,автороговида-способкодированияиобъеминформации.

5. Дляоценкиважности,полнотыиадекватностиинформацииможетбытьпримененподход,базирующийсянанеформально-эвристическихметодахииспользованиилингвистическихпеременных.Врезультатеполучаетсярядклассификацийуказанныхпараметров,позволяющихпрактическирешатьзадачиоценкизащищаемойинформации.Приэтомвсерассмотренныепоказателивзависимостиотвидазащищаемойинформациимогутбытьразделенынатрикатегории:определяющие,существенныеивторостепенные.

6. Вцеляхформированиявозможноболееполногомножествафакторов,влияющихназащитуинформации,ивозможноболееадекватногоопределениястепениихвлияниянатребуемыйуровеньзащитыможетбытьиспользованподход,базирующийсянанеформально-эвристическихметодахсширокимпривлечениемзнаний,опытаиинтуициикомпетентныхизаинтересованныхспециалистов.

Практическоеиспользованиеэтогоподходапозволиловыделитьвобщейсложности17факторов,каждыйизкоторыхможетприниматьодноизчетырехзначений.Такимобразом,общеечисловозможныхвариантовусловийзащитыпревышает ,что,естественно,делаетзадачуопределенияконкретныхтребованийкзащите информациипрактическинразрешимой.

Даннаяситуацияприводиткнеобходимостиделения всегомножествавозможныхвариантовнанекотороечислоклассов,которыеможнобылобыиспользоватьвдальнейшемдляпрактическогорешенияпоставленнойвышезадачи.

7.Осуществлениеклассификациимножествавариантовпотенциальновозможныхусловийзащитыинформациифактическиявляетсязадачейформированиянеобходимогоидостаточногонаборатиповыхсистемзащитыинформации.

Наоснованиитеоретического,эмпирическогоитеоретико-эмпирическогоподходовкрешениюэтойпроблемыможетбытьполученаклассификационнаяструктуратиповыхСЗИ,содержащаяпять основныхипятьдополнительныхклассов.

Общеечисловариантовусловийпритакойклассификациивслучаенадлежащегопостроениявычислительногоалгоритмаоказываетсявполнеподъемным длясовременных ЭВМ.

Главапятая

СИСТЕМЫЗАЩИТЫИНФОРМАЦИИ

Дата добавления: 2018-02-15; просмотров: 607; Мы поможем в написании вашей работы!
Поделиться с друзьями:

⇐ Предыдущая 3 4 5 6 7 8 91011 12 Следующая ⇒

Мы поможем в написании ваших работ!