ПОДХОД К СИСТЕМНОМУ АНАЛИЗУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Рассмотрим общую постановку вопроса системного анализа информационной безопасности АСОИ (автоматизированной системы обработки информации). Для такого анализа необходимо представить некоторую систему [1] информационной безопасности (СИБ), состоящую из компонентов, каждый из которых есть множество относительно однородных элементов, объединенных функциями для обеспечения выполнения общих целей функционирования СИБ. При этом понятие системы здесь не сводится к сумме компонентов, которые при объединении в систему выступают и, соответственно, воспринимаются как единое целое. Для СИБ имеют место следующие компоненты:
- стратегии (способы) защиты информации,
- стратегии (методы) прогнозирования нападения на рассматриваемый объект,
- механизмы принятия решения, использующие результаты обоих стратегий и представляющие собой политику безопасности (набор норм, правил и пpaктических приемов, регулирующих управление и распределение ценной информации [2]).
Элементы СИБ - условно неделимая, самостоятельно функционирующая часть системы и, например, для первой компоненты это будут (как показано ниже) четыре стратегии защиты. Все компоненты объединяются общей функциональной средой.
Функциональная среда СИБ есть хаpaктерная для нее совокупность законов, алгоритмов и параметров, по которым осуществляется взаимодействие (обмен, взаимоотношение) между компонентами системы, а также функционирование (стабильность или деградация) системы в целом.
И, наконец, структура СИБ подразумевает совокупность связей, по которым обеспечивается информационный обмен между компонентами системы, определяющий функционирование ее в целом и способы взаимодействия ее с внешней средой.
Рассмотрим, для примера, подробней компоненты и элементы СИБ, из которых они состоят. Например, организация защиты информации [3] в самом общем виде может быть сформулирована как задача поиска оптимального компромисса между потребностями в защите и необходимыми ресурсами для этих целей. Потребности обусловлены важностью и объемами защищаемой информации, условиями ее хранения, обработки и использования. Ресурсы могут быть ограничены заданным пределом либо определяются условием обязательного достижения требуемого уровня защиты. В первом случае защита организуется так, чтобы при выделенных ресурсах обеспечивался максимальный уровень защиты, а во втором - уровень защиты обеспечивает минимальное расходование ресурсов.
Нетрудно видеть, что сформулированные случаи есть не что иное, как прямая и обратная постановки оптимизационных задач. Они достаточно детально изучены с помощью методов современной теории систем, информатики и прикладной математики. Однако имеющиеся неопределенные ситуации, а также, прежде всего, в данном случае невозможность получения функциональных зависимостей между объемом затрачиваемых ресурсов и достигаемым уровнем защиты не позволяют строго решить эти задачи подобными известными методами. Поэтому в целях создания условий для ориентации в этих неопределенных ситуациях и вводится понятие стратегии защиты. Под ней понимается cистемный взгляд на сложившуюся ситуацию, который распространяется и на системный подход к принятию наиболее рационального решения в этой ситуации. Количество таких стратегий должно быть небольшим (чтобы просто было бы ориентироваться в самих стратегиях), но в то же время должно полно и достаточно адекватно отображать всю гамму потенциально возможных ситуаций.
В этом смысле хороший урок преподает природа, которая имеет всего четыре стратегии защиты: 1) оборонительная или пассивная защита (надевание «брони»), например, черепаха - на себя или охранная территория - на окружающую среду; 2) наступательная или активная защита, выражающаяся в нападении и уничтожении нападающего (в том числе и с помощью вирусов); 3) прострaнcтвенно-временная или защита с помощью изменения месторасположения в прострaнcтве (например, бегство в прострaнcтве от нападающего или перемещение в другую область адресного прострaнcтва ЗУ) или во времени (размножение - создание собственных копий); 4) содержательная или защита с помощью внесения изменений в содержание объекта защиты или окружающей его среды (хамелеон меняет свой цвет, а дымовая завеса на флоте изменяет окружающую среду).
Все подобные стратегии защиты необходимо применять и в АСОИ. Однако защищающемуся объекту недостаточно владеть даже всеми четырьмя стратегиями защиты. Он должен уметь прогнозировать развитие событий. Поэтому вводится понятие абсолютной системы защиты [4], в которой работает и стратегия прогнозирования, способная в любой момент спрогнозировать наступление угрожающего события за время, достаточное для приведения в действие любой из адекватных стратегий защиты. Любая защищающаяся СИБ (отдельно взятый человек, государство, банк и т.п.) должна на основе анализа информации о текущих событиях внутри и вне системы определить (идентифицировать) прогнозируемое событие и принять решение какую стратегию защиты реализовать.
СПИСОК ЛИТЕРАТУРЫ
- Д.М. Хомяков, П.М. Хомяков. Основы системного анализа. - М.: Изд-во механико-математического факультета МГУ им. М.В.Ломоносова, 1996 - 108 с.
- А.А. Грушо, Е.Е. Тимонина. Теоретические основы защиты информации. - М.: Изд-во Агентства «Яхтсмен», 1996 - 192 с.
- Г.Н. Чижухин. Основы защиты информации в вычислительных системах и сетях ЭВМ: Учеб. пособие.-.Пенза: Изд-во Пенз. гос. ун-та , 2001.-164 с.
- С.П. Расторгуев. Абсолютная система защиты.// Системы безопасности связи и телекоммуникаций-№3, 1996,-с.86-88.
В тесте «открытое поле» изучено поведение гомозиготных (A2/A2) по локусу TAG 1A DRD2 крыс линии WAG/Rij до и после шести сеансов аудиогенной стимуляции, сопровождавшихся большими судорожными припадками. Найдено, что после стимуляции резко снижается двигательная и исследовательская активность крыс.
...
18 04 2024 12:18:59
Статья в формате PDF 101 KB...
17 04 2024 18:41:29
В статье описаны связи между общественными науками и математикой. Приведены рекомендации о преподавании математики для студентов-гуманитариев. Библиогр. 4 назв.
...
16 04 2024 7:44:32
Статья в формате PDF
149 KB...
13 04 2024 21:39:33
К концу ХХ века накопилось огромное количество фактов и доказательств научной несостоятельности постулатов теории относительности (ТО), положенных в основу физических представлений о структуре микро- и макромира. ТО оторвала науку от изучения природных взаимосвязей, подменив их уравнениями с некими значками без чёткого понимания их сущности: масса, заряд, магнетизм и т.д. Игнорирование законов Природы привело человечество к цивилизационному кризису – нарушено равновесие биосферы. Причина глобальных изменений состоит в том, что антропогенное производство энергии в десятки раз превышает допустимый по законам межсистемного обмена порог. Продолжение технократического развития – тупик, катастрофа. Необходимо новое естествопонимание на основе аксиомы: «Мир построен системно». Структура материального мира определяется взаимодействием непрерывной не материальной вихреобразной среды и дискретных образований материи – элементарных частиц, из которых закономерно и системно построено всё от атомов до звёзд и галактик.
...
12 04 2024 18:47:23
Статья в формате PDF
119 KB...
11 04 2024 4:12:51
Статья в формате PDF
117 KB...
10 04 2024 16:32:28
Статья в формате PDF
104 KB...
09 04 2024 13:28:34
Статья в формате PDF
112 KB...
08 04 2024 18:37:36
Статья в формате PDF
207 KB...
06 04 2024 2:36:52
Статья в формате PDF
108 KB...
05 04 2024 8:24:53
Статья в формате PDF
154 KB...
04 04 2024 7:16:42
Статья в формате PDF
119 KB...
03 04 2024 20:52:32
Статья в формате PDF
228 KB...
02 04 2024 11:15:39
Статья в формате PDF
118 KB...
01 04 2024 23:39:53
Статья в формате PDF
114 KB...
30 03 2024 23:17:33
Статья в формате PDF
116 KB...
29 03 2024 5:52:41
Статья в формате PDF
109 KB...
28 03 2024 14:49:16
Статья в формате PDF
498 KB...
27 03 2024 4:34:33
Статья в формате PDF
96 KB...
26 03 2024 9:47:24
В работе для 55 элементов периодической системы рассчитаны поверхностное натяжение, критический радиус и постоянная Толмена. Для металлов с низкой температурой плавления величина поверхностного натяжения составляет доли Дж/м2, а для тугоплавких – единицы Дж/м2. Критический радиус d хаpaктеризует внутренние размерные эффекты и не превышает 10 нм для исследованных металлов.
...
25 03 2024 14:23:36
Статья в формате PDF
130 KB...
23 03 2024 10:43:27
Статья в формате PDF
142 KB...
22 03 2024 22:36:47
Статья в формате PDF
107 KB...
21 03 2024 6:18:19
Разработаны препаративные методы синтеза сульфидов металлов в среде жидких н-алканов. Представлены результаты «дробного» и «свернутого» методов синтеза сульфидов металлов. Состав соединений установлен методами химического, рентгенофазового и рентгенофлуоресцентного анализов.
...
20 03 2024 5:35:18
Проведен анализ общепринятых учений и научных теорий, имевших широкую аудиторию в вузах и научно-исследовательских институтах прошлого века. Выявлена недостаточность абстpaктной потенции в мыслительной жизни homo sensus, главная альтернатива которой – эмоциональный мир, чувственность и вера. Свойство верить познающего субъекта не носит хаpaктер религиозности, однако имеет общие с ней основания. Роднит религию и научную веру стремление не понять, а принять смутные представления, сулящие сиюминутную пользу и выгоду, объединяет желание увидеть в таинственном и запредельном нечто к себе доброжелательное, освобождающее от мучительного предназначения думать и, следовательно, уводящее от необходимости работать – работать без самообмана, но эффективно и достойно homo sapiens.
...
19 03 2024 6:52:29
Статья в формате PDF
127 KB...
18 03 2024 22:49:43
Статья в формате PDF
298 KB...
17 03 2024 21:44:13
Статья в формате PDF
260 KB...
16 03 2024 12:13:55
Статья в формате PDF
99 KB...
15 03 2024 20:39:47
Статья в формате PDF
109 KB...
14 03 2024 6:56:18
Статья в формате PDF
350 KB...
13 03 2024 5:30:39
Статья в формате PDF
138 KB...
12 03 2024 0:11:22
Статья в формате PDF
494 KB...
11 03 2024 20:14:20
Статья в формате PDF 110 KB...
10 03 2024 18:54:30
Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::
