ХарактеристикитиповыхСЗИпоуровнюзащитыинформации



 

    №п/п     КлассСЗИпоуровнюзащиты Ориентировоч­ноеколичест­венное значе­ние уровняза­щиты   ОбщаяхарактеристикаСЗИ
  1   Слабойзащиты   ≤0,5 Обеспечиваетсязащитавпределахвозможностейсе­рийныхсредствобработкиинформациииобщедоступныхорганизационно-правовыхмер
  2   Среднейзащиты   0,5-0,75 Можетбытьдостигнутапутемдополнениясерийныхсредствиобщедоступныхорганизаци­онныхмернекоторымисред­ствамирегулированияираз­граничениядоступа и поддер­жаниемдостаточночеткогоуровняорганизацииобработкиинформации
  3   Сильнойзащиты   0,75-0,87 Можетбытьобеспеченаком­плекснымприменениемширо­когоспектраразличныхсредствзащитыи строгойор­ганизациейпроцессов функ­ционированиясистемы
  4     Оченьсильнойзащиты   0,87-0,93 Можетбытьобеспеченаприсоблюдении трехусловий: 1) наличиеразвитойивысокоорганизованнойСЗИ; 2) строжайшаяорганизацияпроцессовжизнедеятельностисистемы; 3) непрерывноеуправлениепроцессамизащиты
  5   Особойзащиты   >0,93 Дополнительнок предыдуще­мутребуется: 1) созданиеСЗИпоиндивиду­альномупроекту; 2) реализациямандатнойсистемыдоступа

ТогдаобщаяклассификационнаяструктураСЗИможетбытьпредставленатак,какпоказанонарис.4.11,причемздесьобведе­ныпрямоугольникамииобозначеныцифрамибезиндексовоснов­ныеклассысистем,аобведеныпунктиромиобозначеныцифрамисиндексами-дополнительные.

КонкретноесодержаниемеханизмовзащитытиповыхСЗИмо­жетбытьопределенонаосновеанализахарактеристикфакторов,

 

 


 

Уровень

защиты     Оборони­

тельная


Стратегиязащиты

Наступа­тельная


 

 

Упрежда­ющая


 

 

Слабый        1

Средний       2

Сильный          Зо                     3               Зу


Оченьсильный


4               4у


Особый                                                                      5

Рис.4.11.КлассификационнаяструктуратиповыхСЗИ

 


влияющихнатребуемыйуровеньзащиты.Фрагментытакиххарак­теристиквсодержательномвыраженииприведенывтабл.4.8.

Рассмотримещеодинметод,основанныйнаэмпирическомподходе.Вычислимзначения:

,(4.20)

(4.21)

Вцеляхнормированиязначению припишемвес,рав­ный1,а -0.Соответственнодлявариантас веро­ятностьнадежнойзащитыдолжнабытьблизкак1,адлявариантас - близкак 0.Дляопределенияпромежуточныхзначенийдолж­набытьвыбранафункция:

,(4.22)

наиболееадекватноотражающаясуществопроцессовзащитыин­формации.Здесь -требуемаявероятностьнадежнойзащиты,а -приведенноепонорме0-1значение .Очевидно:

.(4.23)

Вкачествефункции целесообразнеевсегопринятьлоги­стическуюкривую.

Теоретико-эмпирическийподход.Данныйподходосновыва­етсянакомплексномиспользованиирассмотренныхвышетеоре­тическогоиэмпирическогоподходов.Приэтоместественнымпред­ставляетсястремлениевмаксимальнойстепенииспользоватьрезультатыстрогогоанализазадачии определитьтетрудности,которыеприэтомвозникают.

Дезагрегируемобщуюклассификационнуюструктуруфакторов,влияющихнатребуемыйуровеньзащиты(табл.4.5),начасти:первую,включающуюфакторыпервойивторойгрупп,вторую,включающуюфакторытретьей,четвертойипятойгрупп,нотолькосучетомпервыхдвухзначенийкаждогофактора,итретью,тожевключающуюфакторытретьей,четвертойипятойгрупп,носуче­томпоследнихдвухзначенийкаждогофактора.Проведемзатемклассификациювариантовусловийвпределахкаждойвыделеннойчасти(например,порассмотренномувышеиерархическомуагло-меративномуметоду),а затемизтрехполученныхдендрограмм


 


    .-
-  ..--


 

---.--

" ..-. J/1(;;.Ha'(!lY@i!:ti!M-Y.                      W.Jl!!Jl;!Lf!!l!P.21!.M.a13p,u


Ha11MeHOBaH11e     ¢JaKTOpbl      3HaYe-     Ycnos11f! np11csoe-          Tpe6osaHl1flK3aU,\11re11HcpopMat..\1111rpynnb1 cpaKTopos                                                                Hl1e           Hl1fl3HaYeH11lii

HapyweH11e3aU,\11-      1..QocrynK11HcpopMa41111noMaH,QaraMor-U,\eHHOCTl111Hcpop-                                     paHl1YeHHOro,QeliiCTBl1fl

0YeHb    Ma4111Be,QeTKKpyn-     2.lt1CKn10YeH11ecsepORTHOCTblO,6nl13KOlii K

BblCOKOe                                       HOMacwra6HblMHe- 1, KOCBeHHOtliyreYKl111Hcj:mpMal\1111norex-socnonHl1MblM                   H11YeCKl1M                      KaHanaM

norepRM                        3.To>KenoopraH113aL1110HHbtMKaHanaM

1.

;i
8blCOK03cpcpeKTl1BHOe pa3rpaH11YeH11eHapyweH11e3aLI..111-                                    ,QOCTynaK11Hcj:>OpMal\1111np11on03HaBaHl111U,\eHHOCTl1Be,QeTK                                     nonb30Barenfl c sepOflTHOCIO, 6nl13KOlii K 1

8b1c0Koe ,QOCTaTOYHOKpyn-      2.Ha.Qe>KHafl (csepoRTHOCTblO HeH11>1<e            QI

QI
CreneHb                           HblM11rpy,QHOBOC-      0,93)3aU,\11Ta OTyreYKl111Hcj:>OpMaL\1111 no        0)

06ycnosn11sae-         KOHcj:>l1,QeH-                   nonH11MbtMnorepRM     TeXHl1YeCKl1MKaHanaM

Mbte06pa6arb1-        L\11anbHOCTl1                                                             3.To>KenoopraH113aL1110HHb1MKaHanaMsaeMolii11Hcj:>op-                                11Hcj:>opMa-                       HapyweH11e3aU,\11-      1.Pa3rpaH11YeH11e,QocrynaK11Hcj:>opMaL11111

MaL111elii                L\1111                         U,\eHHOCTl1MO>KeT     c 11cnonb30BaH11eM cepr11¢11L111posaHHbtX

np11secrn KsecbMa        cep11liiHblXcpe.QcTB

OLI..\YTl1Mb1Mnorepf!M, 2. npe,Qynpe>K,QeH11eKOCBeHHOliiyreYKl1Cpe,QHee socnonHeH11e Karo-        11Hcj:>opMaL11111c11cnonb30BaH11eMHe,Qopo-

pbtXMo>Kernorpe-           r11x cep111iiHblXcpe,QCTB

6osarb 3HaY11renb-     3.OpraHl133L\11fl06pa6orK1111Hcj:>opMaL11111cHblXyc11n111ii11pac-                                    co6n10,QeH11eM 06U,\enp11Hmb1x npas11n 06-XO,QOB                                         pa60TKl13aU,\11U,\aeMolii11Hcj:>opMal\1111

HapyweH11e 38LI..\11-

H113Koe U,\eHHOCTl1 HeBe,QeT .QononH11renbHb1e cpe,Qcrsa 3ali.\11Tbl HeK OLI..\YTl1Mb1Mnore-                                    Tpe6y10TCfl

Of!M


составимобщую,наосновекоторойивыделимтиповыеклассывариантовусловий.Общеечисловариантовусловийвэтомслучаебудетследующим: =4096, =2048.

Такоечислопринадлежащемпостроениивычислительногоал­горитмавполнеподъемнодлясовременныхЭВМ.

Длярешениярассматриваемойздесьзадачирациональногоделениямножествавариантовусловийзащитынатиповыеклассыплодотворнымоказываетсяитеративныйметод,сущностькоторогоможетбытьпредставленаследующималгоритмом.

1. Произвестиисходноеделениеэлементовнапредполагаемое(желательное,заданное)числокластеров.Вычислитьцентрытя­жестиполученныхкластеров.

2. Произвестиперераспределениеэлементовпокластерампопринципуближайшегорасстояниядоцентра тяжести.

3. Вычислитьновыецентрытяжестикластеров.

Шаги2и3циклическиповторяютсядотехпор,поканепереста­нутменятьсякластеры.

Краткиевыводы

1. Наэтапепереходаотэкстенсивныхкинтенсивнымспособамзащитыинформацииконкретныетребованиякзащитеопределя­ютсяхарактером,видомиобъемомобрабатываемойинформации,продолжительностьюеепребываниявсистемеобработки,техно­логиейобработкииорганизациейинформационногопроцесса,структуройиэтапом жизненного цикласистемы.

Выработкаданныхтребованийвкаждомконкретномслучаемо­жетбытьосуществленанаосновеструктурно-логическогоанализасистемиситуацийзащитыиструктурированногоихописаниясши­рокимприменениемметодологиииметодовнеформальнойтеориисистем.

2. Всовременныхусловияхнаиболееподходящимоказываетсяподход,основанныйна_выделениинекоторогоколичестватиповыхсистемзащитыиразработке рекомендацийпоих использованию.

НасегодняшнийденьвцеляхтипизацииСЗИунасвстранеизарубежомразработанонесколькорегламентирующихдокумен­тов,определяющихкритерииоценкизащищенностисистемиме­ханизмызащиты,которыедолжныиспользоватьсяприобработкеинформацииразличнойстепениконфиденциальности.Однакосточкизрениясовременнойпостановкизадачизащитыониимеютрядпринципиальныхнедостатков,таккакориентированыназащи-


туинформациитольковсредствахЭВТиучитываютдалеконевсефакторы,оказывающиесущественноевлияниенауязвимостьин­формации.Крометого,ихнаучноеобоснованиеоставляетжелатьмноголучшего.

3. Вцеляхусовершенствованияметодикопределениятребова­нийкзащитеинформацииитипизациинаэтойосновесистемза­щитынеобходиморешениеследующейпоследовательностизадач:

• разработкаметодовоценкипараметровзащищаемойинфор­мации;

• формированиеперечняиклассификацияфакторов,влияю­щих натребуемыйуровеньзащиты;

• структуризациявозможныхзначенийфакторов;

• структуризацияполяпотенциальновозможныхвариантовус­ловийзащиты;

• оптимальноеделениеполявозможныхвариантовнатиповыеклассы;

• структурированноеописаниетребованийкзащитевпределахвыделенныхклассов.

4. Дляоценкипараметровзащищаемойинформациимогутбытьиспользованыпоказатели,характеризующиееекакобеспечиваю­щийресурсвпроцессерешенияразличныхзадачикакобъекттру­давпроцессеинформационного обеспечениярешаемыхзадач.

Кпоказателямпервоговидаотносятсяважность,полнота,адек­ватность,релевантностьитолерантностьинформации,автороговида-способкодированияиобъеминформации.

5. Дляоценкиважности,полнотыиадекватностиинформацииможетбытьпримененподход,базирующийсянанеформально-эвристическихметодахииспользованиилингвистическихпере­менных.Врезультатеполучаетсярядклассификацийуказанныхпараметров,позволяющихпрактическирешатьзадачиоценкиза­щищаемойинформации.Приэтомвсерассмотренныепоказателивзависимостиотвидазащищаемойинформациимогутбытьраз­деленынатрикатегории:определяющие,существенныеивторо­степенные.

6. Вцеляхформированиявозможноболееполногомножествафакторов,влияющихназащитуинформации,ивозможноболееадекватногоопределениястепениихвлияниянатребуемыйуро­веньзащитыможетбытьиспользованподход,базирующийсянанеформально-эвристическихметодахсширокимпривлечениемзнаний,опытаиинтуициикомпетентныхизаинтересованныхспе­циалистов.


Практическоеиспользованиеэтогоподходапозволиловыде­литьвобщейсложности17факторов,каждыйизкоторыхможетприниматьодноизчетырехзначений.Такимобразом,общеечисловозможныхвариантовусловийзащитыпревышает ,что,естественно,делаетзадачуопределенияконкретныхтребованийкзащите информациипрактическинразрешимой.

Даннаяситуацияприводиткнеобходимостиделения всегомножествавозможныхвариантовнанекотороечислоклассов,ко­торыеможнобылобыиспользоватьвдальнейшемдляпрактиче­скогорешенияпоставленнойвышезадачи.

7.Осуществлениеклассификациимножествавариантовпотен­циальновозможныхусловийзащитыинформациифактическияв­ляетсязадачейформированиянеобходимогоидостаточногонабо­ратиповыхсистемзащитыинформации.

Наоснованиитеоретического,эмпирическогоитеоретико-эмпирическогоподходовкрешениюэтойпроблемыможетбытьполученаклассификационнаяструктуратиповыхСЗИ,содержащаяпять основныхипятьдополнительныхклассов.

Общеечисловариантовусловийпритакойклассификациивслучаенадлежащегопостроениявычислительногоалгоритмаока­зываетсявполнеподъемным длясовременных ЭВМ.


 

Главапятая

 

СИСТЕМЫЗАЩИТЫИНФОРМАЦИИ

 


Дата добавления: 2018-02-15; просмотров: 133; ЗАКАЗАТЬ РАБОТУ