ХарактеристикитиповыхСЗИпоуровнюзащитыинформации
№п/п | КлассСЗИпоуровнюзащиты | Ориентировочноеколичественное значение уровнязащиты | ОбщаяхарактеристикаСЗИ |
1 | Слабойзащиты | ≤0,5 | Обеспечиваетсязащитавпределахвозможностейсерийныхсредствобработкиинформациииобщедоступныхорганизационно-правовыхмер |
2 | Среднейзащиты | 0,5-0,75 | Можетбытьдостигнутапутемдополнениясерийныхсредствиобщедоступныхорганизационныхмернекоторымисредствамирегулированияиразграничениядоступа и поддержаниемдостаточночеткогоуровняорганизацииобработкиинформации |
3 | Сильнойзащиты | 0,75-0,87 | Можетбытьобеспеченакомплекснымприменениемширокогоспектраразличныхсредствзащитыи строгойорганизациейпроцессов функционированиясистемы |
4 | Оченьсильнойзащиты | 0,87-0,93 | Можетбытьобеспеченаприсоблюдении трехусловий: 1) наличиеразвитойивысокоорганизованнойСЗИ; 2) строжайшаяорганизацияпроцессовжизнедеятельностисистемы; 3) непрерывноеуправлениепроцессамизащиты |
5 | Особойзащиты | >0,93 | Дополнительнок предыдущемутребуется: 1) созданиеСЗИпоиндивидуальномупроекту; 2) реализациямандатнойсистемыдоступа |
ТогдаобщаяклассификационнаяструктураСЗИможетбытьпредставленатак,какпоказанонарис.4.11,причемздесьобведеныпрямоугольникамииобозначеныцифрамибезиндексовосновныеклассысистем,аобведеныпунктиромиобозначеныцифрамисиндексами-дополнительные.
|
|
КонкретноесодержаниемеханизмовзащитытиповыхСЗИможетбытьопределенонаосновеанализахарактеристикфакторов,
Уровень
защиты Оборони
тельная
Стратегиязащиты
Наступательная
Упреждающая
Слабый 1
Средний 2
2н
Сильный Зо 3 Зу
Оченьсильный
4 4у
5н
Особый 5
Рис.4.11.КлассификационнаяструктуратиповыхСЗИ
влияющихнатребуемыйуровеньзащиты.Фрагментытакиххарактеристиквсодержательномвыраженииприведенывтабл.4.8.
Рассмотримещеодинметод,основанныйнаэмпирическомподходе.Вычислимзначения:
,(4.20)
(4.21)
Вцеляхнормированиязначению припишемвес,равный1,а -0.Соответственнодлявариантас вероятностьнадежнойзащитыдолжнабытьблизкак1,адлявариантас - близкак 0.Дляопределенияпромежуточныхзначенийдолжнабытьвыбранафункция:
,(4.22)
наиболееадекватноотражающаясуществопроцессовзащитыинформации.Здесь -требуемаявероятностьнадежнойзащиты,а -приведенноепонорме0-1значение .Очевидно:
|
|
.(4.23)
Вкачествефункции целесообразнеевсегопринятьлогистическуюкривую.
Теоретико-эмпирическийподход.Данныйподходосновываетсянакомплексномиспользованиирассмотренныхвышетеоретическогоиэмпирическогоподходов.Приэтоместественнымпредставляетсястремлениевмаксимальнойстепенииспользоватьрезультатыстрогогоанализазадачии определитьтетрудности,которыеприэтомвозникают.
Дезагрегируемобщуюклассификационнуюструктуруфакторов,влияющихнатребуемыйуровеньзащиты(табл.4.5),начасти:первую,включающуюфакторыпервойивторойгрупп,вторую,включающуюфакторытретьей,четвертойипятойгрупп,нотолькосучетомпервыхдвухзначенийкаждогофактора,итретью,тожевключающуюфакторытретьей,четвертойипятойгрупп,носучетомпоследнихдвухзначенийкаждогофактора.Проведемзатемклассификациювариантовусловийвпределахкаждойвыделеннойчасти(например,порассмотренномувышеиерархическомуагло-меративномуметоду),а затемизтрехполученныхдендрограмм
.- |
---.--
" ..-. J/1(;;.Ha'(!lY@i!:ti!M-Y. W.Jl!!Jl;!Lf!!l!P.21!.M.a13p,u
Ha11MeHOBaH11e ¢JaKTOpbl 3HaYe- Ycnos11f! np11csoe- Tpe6osaHl1flK3aU,\11re11HcpopMat..\1111rpynnb1 cpaKTopos Hl1e Hl1fl3HaYeH11lii
|
|
HapyweH11e3aU,\11- 1..QocrynK11HcpopMa41111noMaH,QaraMor-U,\eHHOCTl111Hcpop- paHl1YeHHOro,QeliiCTBl1fl
0YeHb Ma4111Be,QeTKKpyn- 2.lt1CKn10YeH11ecsepORTHOCTblO,6nl13KOlii K
BblCOKOe HOMacwra6HblMHe- 1, KOCBeHHOtliyreYKl111Hcj:mpMal\1111norex-socnonHl1MblM H11YeCKl1M KaHanaM
norepRM 3.To>KenoopraH113aL1110HHbtMKaHanaM
1.
;i |
8b1c0Koe ,QOCTaTOYHOKpyn- 2.Ha.Qe>KHafl (csepoRTHOCTblO HeH11>1<e QI
QI |
06ycnosn11sae- KOHcj:>l1,QeH- nonH11MbtMnorepRM TeXHl1YeCKl1MKaHanaM
Mbte06pa6arb1- L\11anbHOCTl1 3.To>KenoopraH113aL1110HHb1MKaHanaMsaeMolii11Hcj:>op- 11Hcj:>opMa- HapyweH11e3aU,\11- 1.Pa3rpaH11YeH11e,QocrynaK11Hcj:>opMaL11111
MaL111elii L\1111 U,\eHHOCTl1MO>KeT c 11cnonb30BaH11eM cepr11¢11L111posaHHbtX
np11secrn KsecbMa cep11liiHblXcpe.QcTB
OLI..\YTl1Mb1Mnorepf!M, 2. npe,Qynpe>K,QeH11eKOCBeHHOliiyreYKl1Cpe,QHee socnonHeH11e Karo- 11Hcj:>opMaL11111c11cnonb30BaH11eMHe,Qopo-
|
|
pbtXMo>Kernorpe- r11x cep111iiHblXcpe,QCTB
6osarb 3HaY11renb- 3.OpraHl133L\11fl06pa6orK1111Hcj:>opMaL11111cHblXyc11n111ii11pac- co6n10,QeH11eM 06U,\enp11Hmb1x npas11n 06-XO,QOB pa60TKl13aU,\11U,\aeMolii11Hcj:>opMal\1111
HapyweH11e 38LI..\11-
H113Koe U,\eHHOCTl1 HeBe,QeT .QononH11renbHb1e cpe,Qcrsa 3ali.\11Tbl HeK OLI..\YTl1Mb1Mnore- Tpe6y10TCfl
Of!M
составимобщую,наосновекоторойивыделимтиповыеклассывариантовусловий.Общеечисловариантовусловийвэтомслучаебудетследующим: =4096, =2048.
ТакоечислопринадлежащемпостроениивычислительногоалгоритмавполнеподъемнодлясовременныхЭВМ.
Длярешениярассматриваемойздесьзадачирациональногоделениямножествавариантовусловийзащитынатиповыеклассыплодотворнымоказываетсяитеративныйметод,сущностькоторогоможетбытьпредставленаследующималгоритмом.
1. Произвестиисходноеделениеэлементовнапредполагаемое(желательное,заданное)числокластеров.Вычислитьцентрытяжестиполученныхкластеров.
2. Произвестиперераспределениеэлементовпокластерампопринципуближайшегорасстояниядоцентра тяжести.
3. Вычислитьновыецентрытяжестикластеров.
Шаги2и3циклическиповторяютсядотехпор,поканеперестанутменятьсякластеры.
Краткиевыводы
1. Наэтапепереходаотэкстенсивныхкинтенсивнымспособамзащитыинформацииконкретныетребованиякзащитеопределяютсяхарактером,видомиобъемомобрабатываемойинформации,продолжительностьюеепребываниявсистемеобработки,технологиейобработкииорганизациейинформационногопроцесса,структуройиэтапом жизненного цикласистемы.
Выработкаданныхтребованийвкаждомконкретномслучаеможетбытьосуществленанаосновеструктурно-логическогоанализасистемиситуацийзащитыиструктурированногоихописаниясширокимприменениемметодологиииметодовнеформальнойтеориисистем.
2. Всовременныхусловияхнаиболееподходящимоказываетсяподход,основанныйна_выделениинекоторогоколичестватиповыхсистемзащитыиразработке рекомендацийпоих использованию.
НасегодняшнийденьвцеляхтипизацииСЗИунасвстранеизарубежомразработанонесколькорегламентирующихдокументов,определяющихкритерииоценкизащищенностисистемимеханизмызащиты,которыедолжныиспользоватьсяприобработкеинформацииразличнойстепениконфиденциальности.Однакосточкизрениясовременнойпостановкизадачизащитыониимеютрядпринципиальныхнедостатков,таккакориентированыназащи-
туинформациитольковсредствахЭВТиучитываютдалеконевсефакторы,оказывающиесущественноевлияниенауязвимостьинформации.Крометого,ихнаучноеобоснованиеоставляетжелатьмноголучшего.
3. Вцеляхусовершенствованияметодикопределениятребованийкзащитеинформацииитипизациинаэтойосновесистемзащитынеобходиморешениеследующейпоследовательностизадач:
• разработкаметодовоценкипараметровзащищаемойинформации;
• формированиеперечняиклассификацияфакторов,влияющих натребуемыйуровеньзащиты;
• структуризациявозможныхзначенийфакторов;
• структуризацияполяпотенциальновозможныхвариантовусловийзащиты;
• оптимальноеделениеполявозможныхвариантовнатиповыеклассы;
• структурированноеописаниетребованийкзащитевпределахвыделенныхклассов.
4. Дляоценкипараметровзащищаемойинформациимогутбытьиспользованыпоказатели,характеризующиееекакобеспечивающийресурсвпроцессерешенияразличныхзадачикакобъекттрудавпроцессеинформационного обеспечениярешаемыхзадач.
Кпоказателямпервоговидаотносятсяважность,полнота,адекватность,релевантностьитолерантностьинформации,автороговида-способкодированияиобъеминформации.
5. Дляоценкиважности,полнотыиадекватностиинформацииможетбытьпримененподход,базирующийсянанеформально-эвристическихметодахииспользованиилингвистическихпеременных.Врезультатеполучаетсярядклассификацийуказанныхпараметров,позволяющихпрактическирешатьзадачиоценкизащищаемойинформации.Приэтомвсерассмотренныепоказателивзависимостиотвидазащищаемойинформациимогутбытьразделенынатрикатегории:определяющие,существенныеивторостепенные.
6. Вцеляхформированиявозможноболееполногомножествафакторов,влияющихназащитуинформации,ивозможноболееадекватногоопределениястепениихвлияниянатребуемыйуровеньзащитыможетбытьиспользованподход,базирующийсянанеформально-эвристическихметодахсширокимпривлечениемзнаний,опытаиинтуициикомпетентныхизаинтересованныхспециалистов.
Практическоеиспользованиеэтогоподходапозволиловыделитьвобщейсложности17факторов,каждыйизкоторыхможетприниматьодноизчетырехзначений.Такимобразом,общеечисловозможныхвариантовусловийзащитыпревышает ,что,естественно,делаетзадачуопределенияконкретныхтребованийкзащите информациипрактическинразрешимой.
Даннаяситуацияприводиткнеобходимостиделения всегомножествавозможныхвариантовнанекотороечислоклассов,которыеможнобылобыиспользоватьвдальнейшемдляпрактическогорешенияпоставленнойвышезадачи.
7.Осуществлениеклассификациимножествавариантовпотенциальновозможныхусловийзащитыинформациифактическиявляетсязадачейформированиянеобходимогоидостаточногонаборатиповыхсистемзащитыинформации.
Наоснованиитеоретического,эмпирическогоитеоретико-эмпирическогоподходовкрешениюэтойпроблемыможетбытьполученаклассификационнаяструктуратиповыхСЗИ,содержащаяпять основныхипятьдополнительныхклассов.
Общеечисловариантовусловийпритакойклассификациивслучаенадлежащегопостроениявычислительногоалгоритмаоказываетсявполнеподъемным длясовременных ЭВМ.
Главапятая
СИСТЕМЫЗАЩИТЫИНФОРМАЦИИ
Дата добавления: 2018-02-15; просмотров: 607; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!