Какмногокритериальныйразвивающийсяобъект

.(5.8)

Такимобразом,дляаддитивногокритерияРФПиФПРсовпа­дают,т.е.стратегиявыборалинейная,аотношениекрискуней­тральное.

Другимявляетсяобобщенныйметрическийкритерий

где

Такимобразом,

(5.9)

(5.10)

(5.11)

(5.12)

(5.13)

Данныйкритерийимеетлинейнуюстратегиювыбораистепеньриска рприпринятиирешений.

5.3. Проектированиесистемзащитыинформации

Вопросампроектированиясистемзащитыинформациипосвя­щенодостаточномногоразличныхработ.Вчастности,методоло­гияпремированияСЗИчеткосформулированавмонографииВ.А.Герасименко[3]ивдальнейшемразвитавучебнике[31].Обобщаяэтиидругиеизвестныенамработы,мыможемсистема­тизироватьпредлагаемыеподходыкпроектированиюввидесхе­мы,показаннойнарис.5.4.Приэтомклассификациявозможныхподходовпредставленанарис.5.5.

Невдаваясьв подробноеописаниеметодовпроектирования,котороечитательможетпочерпнутьсамостоятельно,прочитав,например,соответствующуюглавуучебника[31],мысосредоточимздесьвниманиенапринципиальныхвопросахоценкиэффективно­стипроцессовзащиты,реализуемыхсоздаваемойСЗИ.

1 Обоснование требованийк защите

ианализусловийзащиты

2 Определениефункцийзащитыинформации

3 Определениеперечняпотенциально

возможныхКНПИ

4 Обоснованиеперечняподлежащих

решениюзадачзащиты

5 Выборсредств,необходимыхдлярешения

задач защиты

6 Оценкаожидаемойэффективностивыбранныхмеханизмовзащиты

7 Обоснованиеуточненийнапроектирование

8 Обоснованиеструктуры итехнологическихсхем функционированиясистем защиты

Технико-экономическиеоценкипроекта

9

10  Решениеорганизационно-правовыхвопро­

совзащитыинформации

Рис.5.4,Последовательностьи содержаниепроектированиясистемзащитыинформации

Рис. 5.5.КлассификационнаяструктураподходовкпроектированиюСЗИ

Наосновеизложенноговгл.2энтропийногоподходаможетбытьпостроенамодельрешенияданнойзадачи,сходнаяпосвоейпостановкесзадачейанализагравитационноговзаимодействиясистемыматериальныхточек.

Пусть -количественнаяоценкаэффективностисредствза­щиты,находящихсявI-йзонезащищаемогообъектаииспользуе­мыхв СЗИдляпротиводействияr-й потенциальнойугрозе;QI-

полнаяэффективностьвсехсредствзащиты,находящихсяв -ойзонеобъекта; -необходимаяэффективностьзащитыдлягаран-тированногопротиводействияйугрозе(фактическиэтоколичест-веннаяоценкаугрозы).Вкачествересурснойпеременнойрас-сматриваемойсистемыможнозадать - усредненные затратынареализациюсредствзащиты,находящихсяв -йзонеобъектаина-целенныхнапротиводействие -ойугрозе,плюсзатратыналикви-дациюпоследствийвслучаереализацииугрозы.

Естественно,чтоколичественныеоценкивсехвведенныхнамипеременныхмогутбытьполученыисключительносиспользовани-емтехилииныхметодовэкспертныхоценоквсоответствиистем,какэтобылоизложенонамивышевглаве2данногоучебногопо-собия.Болеетого,используемыенамивдальнейшихвыкладкахметоды,основанныенаэнтропийномподходе,требуют,чтобыве-личины,и быливыраженыцелыминатуральнымичислами.Этоголегкодобитьсяприсвоивихзначениямопределенныйранг,которыйбудетхарактеризоватьэффективностьнекоторымколиче-ствомусловныхединиц.

ПоаналогиисгравитационноймодельюНьютонаинтересую-щаянасмодельоценкиэффективностизащитыможетбытьпред-ставленав виде

(5.14)

гдеk-некотораяконстанта,азатратынареализациювыступаютвкачестве«расстояния».

Однакоуэтогоуравненияимеетсяочевидныйнедостаток:еслиудвоитьзаданныезначения и ,тоэффективностьпротиводей-ствияугрозамучетверится,аестественноожидать,чтооналишьудвоится. Чтобыизбежатьэтогонедостатка,величины всегдадолжныудовлетворятьследующимограничениям:

(5.15)

(5.16)

Этимограничениямможноудовлетворить,есливвестинаборыконстант и ,,связанныесоответственнососредствамизащиты -ойзоныобъектаи -ойугрозой.Назовемихбалансирующими

множителями.Крометого,нетоснованийсчитать,что«расстоя-ние»играетвуравнении(5.14)такуюжероль,чтоивньютонов-скойфизике,поэтомувведемболееобщуюфункцию«расстояния»ввиденекоторой«ресурсной»функции .Модифицированнаягравитационнаямодельимеет,такимобразом,следующийвид:

(5.17)

где

(5.18)

(5.19)

Уравнениядля и решаютсятрадиционнымиметодами,иможнолегкопроверить,чтоонигарантируютудовлетворениеогра-ничениям(5.15)и(5.16).Величины вэтоймоделимогутслужитьобщеймеройсопротивленияреализации -ойугрозыв -ойзонеобъекта.Посколькуоценкаэтоймерыпроизводитсяэкспертамисучетомнетолькостоимостизащиты,ноитакихпараметров,каквероятностьпроявленияугрозы,времяеереализацииидр.,тона-зовем «обобщеннымизатратами».

Введемтакжедополнительноек(5.15)и(5.16)ограничениена ,имеющеевид:

где -полныйресурссистемы.

(5.20)

Перейдемтеперькосновнойцелинашегоисследованияиоп-ределимнеобходимоераспределение ,максимизируяэнтропиюсистемы,выраженнуюввиде[41]:

(5.21)

где-полноечислосостоянийсистемы,соответствующеераспределению ;Т-полнаяэффективностьвсехсредствза-щитыобъекта,выраженная,какэтобылопринятонамивыше,вусловныхединицахипредставляющаясуммуранговэффективно-стиуказанныхсредств.

Дляполучениянабора ,максимизирующего изуравне­ния(5.21)приограничениях(5.15),(5.16)и(5.20),следуетмакси­мизироватьлагранжиан,равный

(5.22)

где и -множителиЛагранжа.

Посколькупредполагается,что достаточновелики,томожновоспользоватьсяформулойСтирлинта,согласнокоторой

Тогдаиз(5.21)получим

.(5.23)

.(5.24)

Значения ,которыедоставляютмаксимум и,следовательно,являютсяискомымраспределениемсредствзащитыпозонамобъектаипотенциальнымугрозам,представляютсобойрешениесистемыуравнений

(5.25)

совместносограничениями(5.15),(5.16)и(5.20).

Дифференцируя(5.22),будемиметь

(5.26)

Этовыражениеравнонулю,когда

Подставляя(5.27)в(5.15)и(5.16),получим

.(5.27)

,(5.28)

.(5.29)

Чтобыпредставитьокончательныйрезультатвболеепривыч-номвиде,запишем

(5.30)

Отсюда

гдевсоответствиисуравнениями(5.28)-(5.31)имеем

(5.31)

(5.32)

(5.33)

(5.34)

Такимобразом,искомоераспределениеописываетсямодифи-цированнойгравитационноймодельюснапередзаданнойфункци-ей Величина ,характеризующаясреднеезначениезатратнаоднуусловнуюединицуэффективностисредствзащиты,опреде-ляетсяизсистемыограниченийзадачи.Вслучаеодинаковойэф-фективностиприменяемыхсредствзащитывеличина будетха-рактеризовать среднюю эффективностьих применения противкон-кретныхугроз.Витогенамиполученпоказательэффективностисредствзащиты,которыйучитываетнетолькосуммарнуюэффек-тивностьприменяемыхсредствзащиты,ноиихоптимальноерас-пределениепозонамзащищаемогообъектаилисистемы,исходяизнаиболееэффективногопротиводействияпотенциальнымугро-замбезопасностиинформации.

5.4.Управлениепроцессамифункционирования

Системзащиты

ФункционированиеСЗИкаксистемыорганизационно-технологическоготипадолжнобытьорганизовановсоответствиисосновнымипринципамиуправления,разработаннымидляданноготипасистем.Интерпретацияэтихпринциповприменительнок

управлениюзащитойинформацииприводитнаскобщеймоделиуправления,представленной нарис.5.6[3,31].

Исходнойосновойорганизациипроцессауправлениявэтоймо­делиявляютсяпланыобработкиинформациивзащищаемойсис­темеилиобъекте.Данныепланыпозволяютсформулироватьтре­бованиякзащитеинформациинавсехэтапахееобработки,кото­рыемогутбытьвыраженывероятностнымпараметром ­

Всоответствиисэтимзначениемпоказателязащищенностинакаждомплановымэтапеобработкиинформациидолжныбытьоп­ределеныоптимальныенаборысредствзащиты(технических(Т),программных(П),организационных(О),законодательных(3),мо­рально-этических(М)),обеспечивающихтребуемыйуровеньзащи­ты.Формированиетакихнаборовиявляетсяобщейзадачейуправлениясредствамизащиты.

Далеерешениезадачиуправленияпредполаетоценкуожидае­могоуровнязащищенностиинформации( ),которыйобеспечи­ваетсяполученнымнаборомсредстви,вообщеговоря,можетот­личатьсяоттребуемого.Еслиэтоотличиебудетпревышатьдопус­тимоезначение( ),то,очевидно,необходимовнестиопреде­леннуюкоррекцию всформированныенаборыиповторитьоценку.

Однаконеисключеныитакиеслучаи,когдаимеющимисясред­ствамитребуемыйуровеньзащитыпринципиальнонеможетбытьдостигнут.Вэтомслучаедолжныменятьсясамипланыобработкиинформации.

Сформированныеврезультатереализациипроцедурыплани­рованиянаборысредствзащитывдальнейшемиспользуютсявпроцессезапланированнойобработкиинформации.Приэтом,какпредусмотреномеханизмомобратнойсвязи,обязательнодолженосуществлятьсясоответствующийконтрольдействительногоуров­нязащищенности.Наосноветакогоконтроляможетбытьопреде­ленпоказательдействительногоуровнязащищенности ,кото­рыйсопоставляетсястребуемымуровнем .Вслучаерассогла­сованияуказанныхпоказателейвышедопустимойнормыреакциясистемыуправлениязащитойможетзаключатьсялибовизмене­ниинабораиспользуемыхсредствзащиты,либовизмененииуровнятребуемойзащищенности.

Каквидим,описаннаянамимодельуправлениязащитойин­формацииявляетсячастнымслучаемуправлениявсистемахорга­низационно-технологическоготипа,очемужеупоминалосьвыше.Этообстоятельствосущественнооблегчаетформированиетехно­логииуправленияфункционированиемСЗИ, посколькудляэтого

Планыобработкиинформациивсистеме

Механизмуправлениясредствамизащитыинформации

Средствазащиты

Этаппланирования

ДаРеализациявыбранных

средствзащиты

Нет

Этапреализацииплана

Контрользащищенностиинформации

Да                                                                       Нет

Рис.5.6.Общаямодельуправлениязащитойинформации

достаточнотрансформироватьобщиеположенияконцепцииуправлениявсистемахуказанноготипаприменительнокпробле­мамзащитыинформации.

Какизвестно,основнымимакропроцессамиуправлениявсисте­махорганизационно-технологическоготипаявляютсяпланирование,оперативно-диспетчерскоеуправление,календарно-плановоеруко­водствоиобеспечениеповседневнойдеятельности.Приэтоммож­ноговоритьоразличныхпериодахуправления-краткосрочном,среднесрочномидолгосрочном.Рассмотримнекоторыеотличи­тельныеособенностиданныхвидовуправленияприменительнокзадачам защитыинформации.

Краткосрочноеуправление.Дляэтоговидауправленияхарак­терното,чтоможноиспользоватьлишьтесредствазащиты,кото­рыевключенывсоставзащищаемойсистемыилиобъектаинахо­дятсявработоспособномсостоянии.Приэтомвобщейсовокупно­стипроцессовуправленияосновнуюдолюзанимаютпроцедурыоперативно-диспетчерскогоуправления,т.е.динамическогоуправ­лениянепосредственновходеобработкиинформации.Архитектуразащищаемойсистемыитехнологическиесхемыобработкиинфор­мациикакому-либоизменениюнеподлежат,возможнытольковклю­чениеивыключениетехэлементов,которыеуженаходятсявсоста­весистемыилиобъекта.

Среднесрочноеуправление.Приэтомвидеуправленияможноиспользоватьвесьарсеналимеющихсяивводимыхвпланируемыйпериодсредствзащиты,аосновнымипроцедурамиуправлениябудутпланированиеикалендарно-плановоеруководство.Значи­тельноеместовпроцессахуправленияздесьбудутзаниматьана­лизэффективностирешаемыхСЗИзадачиразработканаэтойос­новепредложенийпоразвитиюсредствиметодовзащиты.Архи­тектуразащищаемойсистемынеможетбытьподвергнутасущест­веннымизменениям,однакоэтонеисключаетнекоторыхизмене­нийструктурывпределахимеющихсяструктурныхэлементов.Технологическиесхемыобработкиинформациимогутизменяться,могуттакжеформулироватьсяпредложенияпосовершенствова­ниюиразвитию архитектуры защищаемой системы.

Долгосрочноеуправление.Основнымипроцессамивэтомви­деуправленияявляютсяперспективноепланированиеиспользо­ваниясредствзащиты,совершенствованиеконцепцииисистемзащитыинформации,разработкановыхсредствиметодовзащи­ты.Принеобходимостимогутсущественноизменятьсякакархи-

тектуразащищаемойсистемы,такитехнологическиесхемыобра­боткиинформации.

Втабл.5.1,основакоторойвзятанамиизучебника[31],приве­деныпереченьисодержаниезадач,сформированныхвсоответст­виисизложеннойклассификациейпроцессовуправлениязащитойинформации.Подробноеизложениеихимеетсявупомянутомучебнике,ккоторомумыиотсылаемзаинтересованногочитателя.Здесьжемыостановимсяболееподробнонаметодологическихосновахвыработкиуправленческихрешенийприменительнокоб­ластиобеспечениязащитыинформации.

Какужеотмечалось,управлениевобщемслучаепредставляетсобойнепрерывнуюпроцедурувсистемесобратнойсвязью.Управлениесистемамиорганизационно-технологическоготипа(системамизащитыинформациивтомчисле)имееторганизаци­онныеитехнологическиеаспекты.Наиболеесложнымвсистемеуправленияявляетсяпроцессвыработкирешения.Приосуществ­ленииэтогопроцессадолжнабытьправильнопонята(описана)цельвыполняемогопроцесса,обработкаинформацииоходереа­лизациипроцессадолжнабытьосуществленатакимобразом,что­быприминимальномееколичествеможнобылопровестисравне­ниефактическогосостоянияпроцессастем,котороедолжносоот­ветствоватькачественномувыполнениюпоставленнойзадачивнастоящиймоментвремениив прогнозируемыйпериод.

Первойоперациейпривыработкеуправленческогорешенияяв­ляетсяуяснениезадачи,чтовслучаезащитыинформациивпер­вуюочередьопределяетсяеехарактером(общедоступная,конфи­денциальнаяит.д.).Необходимымэлементомэтойоперациияв­ляетсяуяснениеконкретныхэлементарныхзадачнакаждомуров­неуправления.

Послеэтогоможнопереходитькдругойоперации-изучениюиоценкеобстановки(ситуации),вкоторойосуществляетсяпроцесс.Онапроводится,какправило,последовательнопоэлементам.По­слеоценкикаждогоэлементаделаютсявыводы-обобщения.Необ­ходимоиметьввиду,чтоприоценкеобстановкикаждыйэлементрассматриваетсявовзаимнойсвязисдругимиэлементамиивсейсистемойвцелом. Такимиэлементамиоценкиобстановкимогутбыть:

• персоналсистемы(преждевсего,комупоручитьвыполнениетехилииныхэлементовзадачи);

• главныенаправлениявыполнениязадачи;

• последовательностьдействий;

• ресурсы,необходимыедлявыполнениязадачи(материаль­ные,финансовые,трудовые);

• техническоеипрограммноеобеспечение;

• экономическаяэффективностьосуществляемыхопераций,пространственныефакторы(площадь,расстояниеит.п.);

• времявыполненияосуществляемыхопераций;

• организационноеобеспечение(структура,связь,координация,контрольит.п.).

Изучениеиоценкаобстановкитребуютсбораиобработкиопределеннойинформации(технической,экономической,правовой,социальнойидр.).Например,влюбомслучае,принимаярешениепоорганизациизащитыинформации,необходимоанализироватьресурсы,которымирасполагаетзащищаемаясистема,степеньвыполненияплановобработкиинформации,возможностиускорениясоздания и введениявдействиетехилииныхсредствзащиты,прогнозироватьвозможностьсрываплановобработкиинформациииз-зареализацииугрозбезопасностис цельюегопредупреждения.

Полныйанализвсейполученнойинформациипозволяетпри­ступитькформулировкеиотборувозможныхвариантоврешенияпроблемы защитыинформацииивыборуоптимальногоиз них.

Сравниваяфактическоеположениеделиихпрогноз,атакжеучитываяинформациюовнешнихусловиях,ивырабатываетсярядвозможныхрешений(альтернатив),приреализациикоторыхбудетобеспечиватьсядостижение поставленнойцели.

Всоответствиистеориейуправлениявсистемахорганизационно-технологическоготипа,исходяизанализаограничений,сучетомдопустимойстепенисамостоятельностивпринятиирешенияипринциповнормальногопротеканияпроцесса(недопустимостьпотериустойчивости),можнополучитьдопустимыеальтернативы,изкоторыхпотомвыбратьоптимальные,т.е.такие,прикоторыхмаксимизируетсяпоказателькачествапроцесса.

Приокончательнойвыработкерешения,помимомаксимизациипоказателякачествапроцесса,необходимоучитыватьещемногоразличныхобстоятельств,которыедалеконевсегдаудаетсяописатьматематическиивыразитьвформеосновногопоказателяпроцессаилиограничений.

Кчислутакихфакторовмогутотноситьсянекоторыеаспектыюридическойосновы,некоторыефакторы,связанныесэкономикойисоциологией,наконец,страдициямииэмоциональнымимоментами.Каждыйизэтихфакторовможетповлиятьнапринятиетогоилииногорешения.Поэтомузаключительнаяфазавыработкире-

T86m11..185.1

UU,

 

<t>yHKl.11111 ynp80ne- 8111=1ynp80neH11H nocpoYHocrn 1.Kp8TKOcpoYHoe 2.Cpe,QHecpOYHOe 3.,QonrocpoYHoe =Hl1H 1.1.1. AH8n113 nn8HOB 06-pa6oTKl111Hcj:JOpM8l.11111BnnaH11pyeMblC1nep1101=1 1.1.2. AHan113 ycno011C1381.J..ll1Tbl11Hcj:JOpM8l.11111BnnaH11pyeMb1C1 nep1101=1 1.1.3. Ot.1eHKa ys:i3011Mocrn11Hcj:JOpM8l.11111Bnn8Hl1-pyeMblC1nep1101=1 1.1.4. Onpe,QeneH11eno-Tpe6HOCTeC1Bcpe,QCTB8X3al.J..ll1TblBnnaH11pyeMb1C1nep1101=1 1.1.5. Ot.1eHKanoTeHl.111-anbHblXB03MO)f(HOCTeC1MeX8Hl13MOB 381.J..ll1Tbl 1.1.6. P8cnpe,QeneH11ecpe.QCTB3al.J..ll1Tb111Hcj:Jop-M8[.11111 1.2.1. AH8nl13pe8nl138l.11111nn8HOB o6p860TKl1 11Hcj:Jop-Mat.11111BnnaH11pyeMb1C1nep11-O,Q 1.2.2. nporH0311pOB8Hl1eye-no011C13al.J..ll1Tbl11Hcj:JopMat.11111BnnaH11pyeMb1C1nep1101=1 1.2.3. Onpe1=1eneH11e Tpe6o-B8Hl1C1K381.J..lV1Te11Hcj:JOpM8l.11111BnnaH11pyeMb1C1nep1101=1 1.2.4. AHan113cpe.QCTB11pe-cypCOB3al.J..ll1Tbl,KOT0pb1eMO-ryr6b1Tb 11cnonb30B8Hb1BnnaH11pyeMb1C1 nep110A 1.2.5. Onpe1=1eneH11e3a,QaH11C1Ha3al.J..ll1TY11Hcj:JopM8l.11111B6n11)f(8C1w11C111HTepB8nnn8-H11pyeMoro nep110.Q8 1.3.1. AH8nl13O)f(l1,Q8eMblXCTPYKTYP3al.J..ll11.J..l8e-MblXCl1CTeM 1106beKTOB, 8TaK)f(e TeXHOnOrvtYe-CKl1XcxeMo6p860TKl111Hcj:JOpM8l.11111 Bnn8Hl1-pyeMblC1nep1101=1 1.3.2. AH8n113 O)f(l1,Q8eMorocj:JyHKl.1110H8nbHoro11cnonb30B8Hl1H381.J..ll11.J..laeMblXCl1CTeM11o6beK-TOBBnn8H11pyeMb1C1nep1101=1 1.3.3. Op11eHrnpo00YHOe onpe1=1eneH11e Tpe6008-H11C1K381.J..ll1Te11Hcj:JopM8l.11111Bnn8Hl1pyeMblC1 nep11-O,Q 1.3.4. Ot.1eHKaO)f(l1,Q8eMblXpecypcos381.J..ll1Tbl,KOTOpble MOryT6b1Tb 11cnonb30B8Hbl Bnn8Hl1-pyeMb1C1nep1101=1 1.3.5. Ot.1eHK8 O)f(11,Q8eMoro 8pceH8n8 cpe.QcTB381.J..ll1Tbll1Hcj:JOpMat.11111,KOTOpb1eMOryT6b1Tb11C-nonb30B8Hbl B nn8H11pyeMb1C1 nep1101=1 1.3.6. 06ocH00aH11e CTPYKTYPbl 11TeXHonorn11cj:JyHKl.1110H11pOBaHl1HCl1CTeMbl381.J..ll1Tbl 1.3.7. Pa3pa6oTK8 11 YTOYHeH11enporpaMM p83-Bl1Tl1Hcpe,QCTB381.J..ll1Tbl

;;i

Q)

Q)

Cl>

 

OJ

 

<l>yHKl..\1111 ynpaane-Hl1H 811.QynpaaneH11Hnocpo4HOCTl1 1.KpaTKocp04HOe 2. Cpe.QHecpo4Hoe 3.Aonrocpo4HOe 1.nnaHl1-poaaH11e 1.1.7. <l>opM11poaaH11erpacp11Ka 11cnonb30BaH11Hcpe,QCTB38l.l.\11Tbl 1.1.8. 01..1eHKaO>Kl1.QaeMoi::i3cpcpeKTl1BHOCTl111cnonb-30B8H11Hcpe,QCTB38l.l.\11Tbl 1.2.6.Op11eHT11poa04HOe on-pe,QeneH11e3a.QaH11i::iHa3a-l.l.\11TY11HcpopMa1..11111anocne- .QYtOLL\11811Hrnpaanb1nnaH11-pyeMoro nep110,Qa 1.2.7. Pacnpe,QeneH11ecpe.QCTB11pecypcoa38l.l.\11Tbl 1.3.8. Onpe,QeneH11enopH.QKa11cnonb30BaH11Hpecypcoa11cpe.QCTB38l.l.\11TblannaH11pyeMb1i'.1nep110,Q 1.3.9. 01..1eHKaO>K11,Q8eMoi::i3cpcpeKTl1BHOCTl138-l.l.\11Tbl11HcpopMa1..11111annaH11pyeMbJi'.1nep110,Q 1.3.10. 06ocHoaaH11e Tpe6oaaH11i::i KCTPYKTYPe 38l.l.\11l.l.\88MblXCl1CTeM1106beKTOB11 TeXHOnor1111o6pa60TKl111HcpopMa1..11111,11cxo,QH113ycnoa11i'.1ee38l.l.\11Tbl 2L pam&Ht-di' J 2.1.1. Peryn11poaaH11e11cnonb30BaH11Hcpe.QcTB38l.l.\11TblBCOOTB8TCTBl111cpa3pa60TaHHbJM11nnaHaM11 2.1.2. C6op, o6pa6oTKa 11per1-1CTP81..\11HonepaTl1B-HOi::i11HcpOpM81..\1111,OTHO-CHLL\ei::icHK38l.l.\11Te11H-cpOpM81..\1111 2.1.3. Pacno3HaaaH11ecno>K11awei::icHc11rya1..11111

(')

(")

c::

3

w

t

Ill

c::

.E

3

c::

.§.

t

 

.g

c::

s::

c::

<!:>yHKL.\111111 ynpasne-Hll15l B111AynpasneH1115lnocpoLtHocrn 1.KpaTKocpoYHoe 2.CpeAHeCp04HOe 3.,QonrocpoYHoe 2. Onepa-TlllBHO-A111CneT-LtepCKOeynpas-neH111e 2.1.4.np111H5lT111epeweHll1JAHa oneparnsHoe sMewa-TenbCTBOBcj:JyHKL\1110Hll1-posaH111eCll1CTeMbl38ll.\111-Tbl 2.1.5.Pean1113al\1115l np111H5l-TblXpeweH111iA 2.1.6. AHan1113111 nporHo-3111posaH111epa3s111rn5lc111-TYaL1111111 2.1.7. Pa3pa6oTKa npeA-no>KeH111iA noKoppeKrnpos-KennaHOB38ll.\111Tbl111H-cj:JopMal.\111111       ,. -..;.:, -   3.1.1. . TeKYll.\85lOL\eHKaCOCT05lHll15l38ll.\111Tbl111H-cj:JopM8L\111111 3.1.2. OL1eHKa Tpe6osa-Hll1JAK38ll.\111Te111Hcj:JOpMa-l.\111111,onpeAen5leMblXHe-pernaMeHTHblMll1 38A8-Hll15lMll1 3.2.1. AHan1113cooTseTCTBll15lcj:JaKT111LtecKoro111Tpe6yeMoroypoBH5l 3all.\111Tbl 3.2.2. AHan11131113MeHeHll15lTpe6osaH111iAK38ll.\111Te111H-cj:JOpM8L\111111 3.2.3. AHan11131113MeHeHll15lycnos1111A cj:JyHKL\1110H111pOBaHll15l38ll.\111ll.\8eMOJACll1CT8Mbl111n111o6beKTa 3.3.1. AHan1113 ypoBH5l 06ecneLteH1115l 38ll.\111Tbl111Hcj:JOpM8L\111111 3.3.2. AHarn.13KaLtecTsacj:JyHKL\ll10H111posaH1115l Me-X8Hll13MOB38ll.\111Tbl 3.3.3. AHam13O>KJ.1A8eMblX 1113MeHeHll1JA Bcj:JyHK-L\1110HanbHOMJ.1Cnonb30B8Hll111138ll.\111ll.\8eMOJACll1C-TeMbl111n111o6beKTa 3.3.4. AHan1-13o>K1-1AaeMblX1113MeHeH111iAycnos1111A cj:JyHKL\1110H111pOBaHJ.15l38ll.\J.1ll.\8eMOJACll1CT8Mbl 111n111o6beKTa

 

;i

Ill

Ill

CJ)

 

u,

cl>yHKL..\llllll I                           BlllA ynpasneH11H nocpoYHocrn ynpasne-HlllH 1 1.KpaTKocpoYHoe 2.CpeAHecpoYHoe 1                       3.,QonrocpoYHOe 3.KaneH- 13.1.3.01-1eHKasn11HHlllHHaA8PHO-               38Ll.IHTY"13MeHeHHHycno­ nnaHo­     BHillcpyHKL..\HOHHp088HHH soepyKo-13all.llllll.laeMoil\CHCTeMbi80.QCTBO       HnHo6beKTa 3.1.4. KoppeKT1-1posKa Te­KYLl.IHXnnaHos38Ll.IHTbi 3.1.5. Pa3pa6oTKa npe.Q­no>1<eH1-1il\nocosepweHCT­sosaHHIOnnaHHpOB8HHH38Ll.111Tbl I3.2.4.KoppeKrnposKacpeA- HecpOYHblXnnaHOB38Ll.1"1Tbl 3.2.5.Pa3pa60TKanpeAno­ >1<eH1-1il\ no cosepweHcTsosa-HlllJOMexaHl13MOB111pa3BlllTlllJOcpeACTB38Ll.111Tbl 3.3.5.Pa3pa6oTKanpeAno>1<eH1-1il\nocosepweH­ crnosaHHJOCTPYKTYPbl38Ll.IHL11aeMoil\c11cTeMb1HnH06beKTaIllTeXHOnOrHHo6pa60TKHll!Hcpop­Mal..\HH 1 3.3.6.OpraH113al..\lllH pa3pa60TK11, npo113BOACTBaIllBH8ApeHll!H cpeACTB 38Ll.111TbllllHcpopMal...\111"1 3.3.7. CosepweHcTsosaHHe CTPYKTYPbl1-1 TeXHono­r111-1cpyHKL..\lllOHHp088HHHM8X8HH3MOB3all.ll1Tbi   4.1.1. C6op .QononHH­TenbHoil\HHcpopM81...\"1"1, OTHOCHLl.1811\CHK38Ll.IHT8lllHcpopMal..\HH 4.1.2. 5a3088H o6pa60TKaHHcpopMal..\Hl1HcpopMH-posaHHeHCXOAHblXA8H­HblX 4.1.3.8b1.QaYa HHcpopMa-1...\HH 4.2.1.AHan1-1rnKo­CHHTernYecKaH o6pa6oTKa .Q8HHblX,OTHOCHLI..\HXCHK38-Ll.IHTeHHcpOpM81...\"1"1 14.2.2.cl>opMHp088Hl18M8CCH- BOBpernaMeHTHbiXA8HHblX 4.2.3.8b1.QaYaHHcpopMal..\HH

I

 

 

()

(')

c:

3

(!)

:ii:

!!:

Ill

w

.E

3

c:

!!:

:x:

c:

G.

0

1J

:ii:

Ill

c:

J::

c:

шениявобщемслучаенеможетбытьформализованаидолжнавыполнятьсяЛПР.Чтожекасаетсяпредыдущихэтаповвыработкирешений,тоонимогутбытьдостаточнохорошоформализованыирешеныматематически.

Следуетотметить,чтоматематическиеметодыоптимизацииуправленческихрешенийполностьюповторяютизвестныеметодыоптимальногопланирования.Необходимотолькоостановитьсянаслучаяхмногокритериальныхзадач,когданеудаетсясвестирешениепроблемыкединственномукритериюоптимальности.Такогородаситуацииособеннохарактерныдляпроблемызащитыин-формации.

Вэтомслучаеможноиспользоватьнесколькоподходов.Пер-выйизнихсостоитвсведениинесколькихкритериев кодному:

(5.35)

гдевесовыекоэффициентычастныхкритериев определяютсяспомощьюметодовэкспертныхоценоклибологическиманализом.

Второйподходсостоитвпревращениичастикритериеввограничения.Втехслучаях,когдаудаетсяобосноватьограниченияподополнительнымкритериям,такойподходвполнеоправдан.

Третийподходсостоитвранжировкекритериев.Оптимизациювэтомслучаепервоначальнопроизводятпосамомуважномукритерию,азатемопределяютобластьрешений,гдеэтоткритерийотличаетсяотоптимальногоегозначениянеболее,чемна10%.Внайденнойтакимпутемобластипроизводитсяоптимизацияповторомукритериюит.д.

Критерийдолженправильноучитыватьнеполнотуинформации,котораяможетсостоятьвслучайномхарактереиспользуемыхпараметров,полнойнеопределенностиотносительнорядапараметровидажесознательномпротиводействиивыполнениюнашихза-дач.

Пусть,например,мыотыскиваемоптимальноезначениевели-чиныа,прикотороймаксимизируетсякритерийК.НавеличинуКоказываетвлияниепараметрА,точноезначениекоторогонеиз-вестно.Вэтомслучаенеобходимозадатьсявозможнымизначе-ниями ;возможнымизначениями,идлявсехкомбинацийэтихзначенийрассчитатькритерий

ДляпринятияокончательногорешениявкачествеитоговогомогутиспользоватьсякритерииЛапласа,Гурвица,Сэвиджаиряддругих.

 

 

КритерийЛапласаопределяетсяизусловия,чтовсезначе-ниясчитаютсяравновероятными.Тогдаитоговыйкритерийимеет вид

(5.36)

 

КритерийГурвицазаписываетсяследующимобразом:

 

 

(5.37)

где и -максимальноеиминимальноезначения для             ; - коэффициент,выбираемыйисходяизспецификизадачи.При = 1оценкапроизводитсяпонаиболеевыгоднымрезультатам(оптимистическаяоценка).При =0оценкапроизводитсяпонаиболеепессиместическимданным.                                                    ЭтоткритерийназываетсякритериемВальда.Онсоответствуетсамойстрогойоценке .

КритерийСэвиджапредставляетсобой«сожаление»междувы-

боромдействительныминаиболееблагоприятным:

(5.38)

Еслиизвестнывероятности получениятехилииныхвеличин (стохастичекийслучай),товэтомслучаеитоговыйкритерийопределяетсяследующейформулой:

(5.39)

ВслучаеполнойнеопределенностичащевсегоиспользуетсякритерийЛапласа,вслучаеналичиясознательногопротиводействия-критерийГурвицаивситуациислучайнойвеличиныпараметровсизвестнымихарактеристиками-критерий(5.39).

Взаключениеболееподробнорассмотримвозможныеподходыкорганизацииконтролязащищенностиинформациикакоднойизважнейшихфункцийуправлениязащитой.

Подэтимконтролембудемпониматьобъективнуюоценкуреальногоуровнязащищенностиинформации,представляющегосо-бойотношениедействительногозначенияпоказателязащищенностиктребуемому.Наосновеанализаэтогоотношенияипринимаетсявдальнейшемуправленческоерешениепоиспользованиютехилииныхсредствзащиты.

 

Есличерез обозначитьдействительноезначениепоказателязащищенностиинформациивмоментвремени ,ачерез -требуемоезначениеэтогожепоказателявтотжемоментвремени,топри ,где -допустимоеснижениеуровнязащищенности,необходимоусилениезащиты,апри ,где -допустимоепревышениетребуемогоуровнязащищенности,изсхемызащитымогутбытьисключенынекоторыефункционирующиесредства,чтоврезультатеприведеткэкономииресурсов, затрачиваемых на защиту.

Изметодологииоценкиуязвимостиинформацииизвестно,что

зависитотцелойсовокупностипараметров.Ихпереченьисо­держаниебыли достаточноподробнорассмотренынамив гл.3.

Сучетомэтогозадачаконтролязащищенностиможетбытьсведенакследующейпоследовательностимероприятий:

• сборвозможноболееполныхданныховсейсовокупностипараметров,необходимыхдляопределениявыбранныхпоказателейзащищенности;

• определениесобязательнойоценкойдостоверноститекущихзначенийвсехнеобходимыхпараметров;

• определениетекущихзначенийвыбранныхпоказателейзащищенностиинформации;

• сравнениедействительныхзначенийтекущихпоказателейзащищенностистребуемымизначениями.

Каквидим,такаяпостановказадачипредполагаетопределениетекущихзначенийпоказателейзащищенностиинформациидлятехмоментоввремени,которыеужепрошли,однаконаихосноведолжныприниматьсяуправленческиерешенияотносительнобудущихмоментоввремени.Чтобыустранитьэтопротиворечие,вприведенныйвышепереченьмероприятийнеобходимовключитьзадачупрогнозированияожидаемыхзначенийпоказателейзащищенности,котороеможетосуществлятьсялишьнаоснованиина­копленныхданныхпредысториипроцесса.Такимобразом,вперечнемероприятийдолжнабытьтакжеизадачанакопленияданныхпредыстории.

Приреализациисформулированноготакимобразомполногоперечнямероприятийконтроляпредполагается,чтомеханизмызащитыфункционируютвсоответствиисзапланированнымрегламентом.Однаковпроцессефункционированияонисамиподверженывоздействиювсейсовокупностидестабилизирующихфакто-

 

ров,т.е.отказам,сбоям,ошибкам,стихийнымбедствиям,злоумышленнымдействиямипобочнымвлияниями.Поэтомувперечньмероприятийконтролязащищенностинеобходимовключитьтакжеконтрольфункционированиясамогомеханизмазащиты.Последнее,очевидно,должнопредполагатьпланированиеконтроля,оперативно-диспетчерскийикалендарно-плановыйвидыконтроля,какидлявсехдругихфункцийуправления

Сучетомвсегоизложенного,структураиобщеесодержаниезадачконтролязащищенностипредставленынарис.5.7.

Попытаемсяформализоватьпостановкузадачиконтролязащищенности,используявведенноеранеепонятиеоптимизацииуправленческихрешений.Приэтомформулировказадачиприобретаетследующийвид:разработатьиосуществитьтакуюсовокупностьмероприятий,прикоторойнадежностьконтроля ,т.е.вероятностьтого,чтосущественныеотклоненияпоказателейзащищенности неостанутсяневыявленнымив течениезаданного

промежуткавремени,-будетненижезаданной ,иприэтом

расходы наорганизациюконтроля будутминимальными,т.е.:

(5.40)

(5.41)

Еслижепокаким-либопричинамсредстванаорганизациюконтроляограниченызначением ,топостановказадачивидоизменяетсяследующимобразом:разработатьиосуществитьсовокупностьмероприятий,прикоторых

(5.42)

(5.43)

 

Непосредственнаяорганизацияконтролязащищенностиможетизменятьсявзависимостиотпоставленныхпрагматическихцелей,которыесформулируемследующимобразом:

• контрольсостоянияпараметров,определяющихзначенияконтролируемыхпоказателей;

• контрольналичия(проявления)типовыхнарушенийправилзащитыинформации;

• комбинированныйконтроль.

Первыйвариантхарактерентем,чтоконтролируютсятолькотепараметры,которые,соднойстороны,определяютзначениявыбран-

 

 

 

Оценкапоказателейзащищенностиинформации

 

 

 

Контрользащищенности

 

Контрользащищенностиинформации

Прогнозированиепоказателейзащищенности информации

 

 

Определениетекущих значенийпоказателейзащищенности

 

 

Накоплениеданныхопараметрахзащищенностиинформации

 

 

Определениетекущихзначенийпараметровзащищенностиинформации

информации                                                Сборданныхо совокупностипараметров,характеризующих

защищенностьинформации

 

 

Календарно-плановыйконтроль

 

Контрольфункционированиямеханизмовзащиты

 

Оперативно-диспетчерскийконтроль

 

 

Планированиеконтролямеханизмовзащиты

 

 

Рис.5.7.Структураисодержаниезадачконтролязащищенностиинформации

 

 

ныхпоказателейзащищенности,асдругой-могутбытьизмеренынепосредственновпроцессеобработкизащищаемойинформации.

Чтобыорганизоватьконтрольвэтомслучае,необходимопредусмотретьрешениеследующихзадач:

• обоснованиеперечняисодержанияпоказателейзащищенности,которыедолжны контролироваться;

• формированиеминимальногомножествапараметров,которыемогутбытьизмереныипозначениямкоторыхможноопределитьзначенияконтролируемыхпоказателей;

• определениеточеквструктуреобработкиинформации,гдемогутбытьзафиксированызначениякаждогоизсформированногомножествапараметров;

• определение способовизмеренияпараметров;

• выработкаметодовопределения(проверки,верификации)значений параметров;

• разработкаметодовопределениятекущихипрогнозированияожидаемыхзначенийпоказателейзащищенности.

Принципиальноважнымдляданноговариантаконтроляявляетсято,чтонепосредственномунаблюдениюприегореализацииподвергаютсяэлементарныепараметры,чтозатрудняетзлоумышленникамвыборпутиобходаконтроля.Втожевремяочевидно,чтомножествоконтролируемыхпараметровприэтомдолжнобытьдостаточнопредставительным,асамипараметры-достаточноэлементарными.Тольковэтомслучаебудеттрудноопределить(вскрыть)характер(содержание)контролируемыхпоказателейзащищенности.

Контрольповторомувариантузаключаетсявтом,чтовпроцессеегореализациивыявляютсятакиенарушенияправилзащитыинформации,которыеимелиместоранее(возможнованалогичныхситуациях),иливозможностьпроявлениякоторыхпредполагаетсягипотетически.Организацияконтроляпоэтомувариантупредполагаетрешениеследующихзадач:

• формированиеирегулярнаякорректировкаспискапотенциальновозможныхнарушенийправилзащиты;

• определениевероятностных(частотных)характеристикпроявлениякаждогоизпотенциальновозможныхнарушений;

• определениевозможныхмест,условийихарактерапроявлениякаждогоизнарушений;

• формированиеиперманентноеуточнениеипополнениеспискапотенциальновозможныхнарушений.

Преимуществамиданноговариантаявляютсянаглядностьконтроляипрактическиполныйучетопытафункционированиякон-

кретныхсистемилиобъектов.Ноочевиднымиявляютсяиориентацияпреимущественнонапредшествующийопыт,атакженезамаскированностьдлязлоумышленниковсточкизренияпоискавозможныхпутейуклоненияотконтроля.

Третийвариантпредполагаеткомбинированиеконтроляпопараметрамитиповымнарушениям.Этотвариантявляетсяобщим,апотомуиможетрассматриватьсявкачествебазовогоприорганизации любыхвидовконтроля.

Следуетотметить,чтовпоследнеевремяактивноразворачиваютсяработыпосозданиюметодоваудитаинформационныхсистемсточкизренияобеспеченияихинформационнойбезопасности.Приэтомосновнымвэтихметодахявляетсяконтрольработытакназываемыхлегальныхпользователей(втомчислепрограммистов,администраторов)путемретроспективногосравнительногоанализаданныхобихдеятельности,фиксируемыхврегистрационныхжурналахипрофиляхполномочий.Цельютакогоанализаявляетсявыявлениеотклоненийфактическихдействийконтролируемыхлицотдействий,разрешенныхимпрофилямиполномочий.Наосновестатистическогоанализатакихотклоненийможноопределитьхарактернамеренийсоответствующихлиц,втомчислеизлоумышленных.

Краткиевыводы

1. Всересурсы,выделяемыевтехилииныхсистемахилиобъектахдлязащитыинформации,должныбытьобъединенывединую,целостную,функциональносамостоятельнуюсистемузащитыинформации.СозданиеСЗИпредполагаетудовлетворениецеломукомплексуфункциональных,эргономических,экономических,техническихи организационныхтребований.

2. СточкизренияорганизационногопостроенияСЗИпредставляетсобойсовокупностьмеханизмовобеспечениязащитыинформации,механизмов управлениямеханизмамиобеспечениязащитыинформации имеханизмовобщейорганизацииработысистемызащиты.ДляувязкивсехподсистемСЗИв единуюцелостную системувнеевводитсяспециальныйкомпонент-ядросистемы.

ОбщаяструктурнаясхемаСЗИдолжнавключатьтакиеэлементы,какчеловеческийкомпонент(системныепрограммисты,обслуживающийперсонал,администраторыбанковданных,диспетчерыиоператорызащищаемойсистемы,администрация,пользователи,службазащитыинформации),организационно-правовоеобеспечение(организационно-правовыенормыиорганизационно-техническиеме-

 

роприятия),привлекаемыересурсысистемы(лингвистическое,информационное,программное,математическоеитехническоеобеспечение).

3. ВажнейшеезначениедляобеспечениянадежностииэкономичностизащитыинформацииимеюттипизацияистандартизацияСЗИ.ИсходяизконцепциизащитыинформациииподходовкархитектурномупостроениюСЗИможновыделитьтриуровнятипизацииистандартизации:высший-уровеньСЗИвцелом,средний-уровенькомпонентовСЗИинизший-уровеньпроектныхрешенийпосредствамимеханизмамзащиты.

4. ОбъективныепредпосылкидлятипизацииистандартизациинавысшемисреднемуровняхсоздаетсистемнаяклассификацияСЗИ,включающая6классовииспользующаятакиекритерии,какуровеньобеспечиваемойзащиты(слабая,сильная,оченьсильнаяиособая)иактивностьреагированиянанесанкционированныедействия(пассивное,полуактивное,активное).Полнаяклассификацияучитываетдополнительнотипзащищаемойсистемы(персональнаяЭВМ,групповаяЭВМ,ВЦпредприятия,ВЦколлективногопользования,локальная,региональнаяилиглобальнаявычисли­тельнаясеть).

ТипизацияистандартизациянасреднемуровнепредполагаетразработкутиповыхпроектовструктурноифункциональноориентированныхкомпонентовСЗИ.ВкачественаиболееперспективноговариантапокомпонентнойтипизацииистандартизацииСЗИможетбытьиспользованподход,основанныйнасемирубежноймодели.

Типизацияистандартизациянанизшемуровнепредполагаетраз­работкутиповыхпроектныхрешенийпопрактическойреализациисредствзащитыинформации(технических,программных,организационныхикриптографических).

5. Учетмножествафакторов,влияющихназащитуинформацииинаходящихсявсложномвзаимодействии,приводиткпредставлениюСЗИкакмногокритериальногоразвивающегосяобъекта.ДляанализаСЗИвэтомслучаемогутбытьиспользованыдвефункцииполезности-ранговаяфункцияполезностиифункцияполезностиприанализерисков,которыеявляютсяосновойкритериевдляоценкиполитикибезопасности,реализуемойсистемойзащиты.

6. Проектированиесистемзащитыинформацииможетосновы­ватьсянаразличныхподходах-отиспользованиятиповыхСЗИдоразработкииндивидуальногопроектасистемысприменениеминдивидуальныхсредствзащиты.

 

НаосновеэнтропийногоподходаможетбытьпостроенамодельСЗИ,позволяющаянайтиоптимальноераспределениесредствзащитыпоразличнымрубежам,эффективнопротиводействующихпрогнозируемымугрозам безопасностиинформации.

7. УправлениефункционированиемСЗИпредполагаетреализациюследующихмакропроцессов:планирование,оперативно-диспетчерскоеуправление,календарно-плановоеруководствоиобеспечениеповседневнойдеятельности.Этипроцессымогутосуществлятьсявусловияхкраткосрочного,среднесрочногоидолгосрочногоуправления.

8. Особоезначениевпроцедурахуправленияимеетрегулярноосуществляемыйконтрользащищенностиинформациивзащищаемойсистемеилиобъекте,которыйскладываетсяизсобственноконтролязащищенностиинформациииконтроляфункционированиямеханизмовзащиты.Технологияконтролязащищенностипредусматриваетконтрольсостоянияпараметров,определяющихзначенияконтролируемыхпоказателей,контрольпроявлениятиповыхнарушенийправилзащитыинформации,атакжекомбинированныйконтрольпопараметрамитиповымнарушениям.

 

---

Дата добавления: 2018-02-15; просмотров: 457; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

⇐ Предыдущая3456789101112

---

Мы поможем в написании ваших работ!