ПОДХОД К СИСТЕМНОМУ АНАЛИЗУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Рассмотрим общую постановку вопроса системного анализа информационной безопасности АСОИ (автоматизированной системы обработки информации). Для такого анализа необходимо представить некоторую систему [1] информационной безопасности (СИБ), состоящую из компонентов, каждый из которых есть множество относительно однородных элементов, объединенных функциями для обеспечения выполнения общих целей функционирования СИБ. При этом понятие системы здесь не сводится к сумме компонентов, которые при объединении в систему выступают и, соответственно, воспринимаются как единое целое. Для СИБ имеют место следующие компоненты:
- стратегии (способы) защиты информации,
- стратегии (методы) прогнозирования нападения на рассматриваемый объект,
- механизмы принятия решения, использующие результаты обоих стратегий и представляющие собой политику безопасности (набор норм, правил и пpaктических приемов, регулирующих управление и распределение ценной информации [2]).
Элементы СИБ - условно неделимая, самостоятельно функционирующая часть системы и, например, для первой компоненты это будут (как показано ниже) четыре стратегии защиты. Все компоненты объединяются общей функциональной средой.
Функциональная среда СИБ есть хаpaктерная для нее совокупность законов, алгоритмов и параметров, по которым осуществляется взаимодействие (обмен, взаимоотношение) между компонентами системы, а также функционирование (стабильность или деградация) системы в целом.
И, наконец, структура СИБ подразумевает совокупность связей, по которым обеспечивается информационный обмен между компонентами системы, определяющий функционирование ее в целом и способы взаимодействия ее с внешней средой.
Рассмотрим, для примера, подробней компоненты и элементы СИБ, из которых они состоят. Например, организация защиты информации [3] в самом общем виде может быть сформулирована как задача поиска оптимального компромисса между потребностями в защите и необходимыми ресурсами для этих целей. Потребности обусловлены важностью и объемами защищаемой информации, условиями ее хранения, обработки и использования. Ресурсы могут быть ограничены заданным пределом либо определяются условием обязательного достижения требуемого уровня защиты. В первом случае защита организуется так, чтобы при выделенных ресурсах обеспечивался максимальный уровень защиты, а во втором - уровень защиты обеспечивает минимальное расходование ресурсов.
Нетрудно видеть, что сформулированные случаи есть не что иное, как прямая и обратная постановки оптимизационных задач. Они достаточно детально изучены с помощью методов современной теории систем, информатики и прикладной математики. Однако имеющиеся неопределенные ситуации, а также, прежде всего, в данном случае невозможность получения функциональных зависимостей между объемом затрачиваемых ресурсов и достигаемым уровнем защиты не позволяют строго решить эти задачи подобными известными методами. Поэтому в целях создания условий для ориентации в этих неопределенных ситуациях и вводится понятие стратегии защиты. Под ней понимается cистемный взгляд на сложившуюся ситуацию, который распространяется и на системный подход к принятию наиболее рационального решения в этой ситуации. Количество таких стратегий должно быть небольшим (чтобы просто было бы ориентироваться в самих стратегиях), но в то же время должно полно и достаточно адекватно отображать всю гамму потенциально возможных ситуаций.
В этом смысле хороший урок преподает природа, которая имеет всего четыре стратегии защиты: 1) оборонительная или пассивная защита (надевание «брони»), например, черепаха - на себя или охранная территория - на окружающую среду; 2) наступательная или активная защита, выражающаяся в нападении и уничтожении нападающего (в том числе и с помощью вирусов); 3) прострaнcтвенно-временная или защита с помощью изменения месторасположения в прострaнcтве (например, бегство в прострaнcтве от нападающего или перемещение в другую область адресного прострaнcтва ЗУ) или во времени (размножение - создание собственных копий); 4) содержательная или защита с помощью внесения изменений в содержание объекта защиты или окружающей его среды (хамелеон меняет свой цвет, а дымовая завеса на флоте изменяет окружающую среду).
Все подобные стратегии защиты необходимо применять и в АСОИ. Однако защищающемуся объекту недостаточно владеть даже всеми четырьмя стратегиями защиты. Он должен уметь прогнозировать развитие событий. Поэтому вводится понятие абсолютной системы защиты [4], в которой работает и стратегия прогнозирования, способная в любой момент спрогнозировать наступление угрожающего события за время, достаточное для приведения в действие любой из адекватных стратегий защиты. Любая защищающаяся СИБ (отдельно взятый человек, государство, банк и т.п.) должна на основе анализа информации о текущих событиях внутри и вне системы определить (идентифицировать) прогнозируемое событие и принять решение какую стратегию защиты реализовать.
СПИСОК ЛИТЕРАТУРЫ
- Д.М. Хомяков, П.М. Хомяков. Основы системного анализа. - М.: Изд-во механико-математического факультета МГУ им. М.В.Ломоносова, 1996 - 108 с.
- А.А. Грушо, Е.Е. Тимонина. Теоретические основы защиты информации. - М.: Изд-во Агентства «Яхтсмен», 1996 - 192 с.
- Г.Н. Чижухин. Основы защиты информации в вычислительных системах и сетях ЭВМ: Учеб. пособие.-.Пенза: Изд-во Пенз. гос. ун-та , 2001.-164 с.
- С.П. Расторгуев. Абсолютная система защиты.// Системы безопасности связи и телекоммуникаций-№3, 1996,-с.86-88.
Статья в формате PDF
154 KB...
02 07 2026 15:36:18
Статья в формате PDF
104 KB...
01 07 2026 14:18:13
В статье на основании анализа серий срезов зародышей человека изучены особенности формирования артериального русла отделов головного мозга, определены возрастные критерии появления закладок как отделов головного мозга, так и основных сосудов и их ветвей в плане обоснования возможных вариантов строения артериальной сети головного мозга в онтогенезе.
...
30 06 2026 9:56:44
Статья в формате PDF
103 KB...
29 06 2026 1:28:28
Статья в формате PDF
117 KB...
28 06 2026 14:13:43
Статья в формате PDF
294 KB...
27 06 2026 7:42:18
Статья в формате PDF
100 KB...
26 06 2026 13:27:23
Статья в формате PDF
120 KB...
25 06 2026 3:47:15
Статья в формате PDF
293 KB...
24 06 2026 15:45:52
Статья в формате PDF
113 KB...
23 06 2026 19:56:17
Статья в формате PDF
110 KB...
22 06 2026 20:24:27
Статья в формате PDF
131 KB...
21 06 2026 3:45:23
Статья в формате PDF
130 KB...
20 06 2026 22:27:38
Статья в формате PDF
257 KB...
19 06 2026 9:56:29
Статья в формате PDF
261 KB...
18 06 2026 21:16:44
В западных предгорьях Алтая скважинами вскрыты погребенные долины, выполненные верхнеолигоцен-нижнемиоценовым аллювием. Литологические, минералогические, геохимические особенности этих отложений и спорово-пыльцевые спектры свидетельствуют об их накоплении, и формировании долин в условиях влажного умеренно теплого климата со среднегодовыми положительными температурами не ниже +3 °С и годовым количеством осадков не менее 800 мм. В это время здесь, в ныне самом засушливом районе Алтая со среднегодовым количеством осадков 200 мм, были развиты ландшафты хвойно-широколиственных и листопадных лесов тургайского типа с участием отдельных теплолюбивых субтропических элементов.
...
17 06 2026 15:25:50
Статья в формате PDF
119 KB...
16 06 2026 22:19:34
Статья в формате PDF
203 KB...
15 06 2026 17:19:21
Статья в формате PDF
183 KB...
14 06 2026 22:48:37
Статья в формате PDF
1342 KB...
13 06 2026 3:31:31
Статья в формате PDF
264 KB...
12 06 2026 15:21:19
Наиболее универсальное объяснение причин внешней торговли дано Э. Хекшером и Б. Олином: страна предлагает на международные рынки те блага, создание которых требует относительно изобильного для данной страны фактора производства. Развивая их идею, можно предположить, что это только начальный этап – этап формирования за счет экспортных доходов запасов фактора «капитал», стратегического в условиях НТП. В настоящее время участие в международной торговле уже используется отдельными странами как наиболее эффективный способ реализации собственных долгосрочных интересов. Мы остановились на примере Китая.
...
11 06 2026 20:52:29
Статья в формате PDF
100 KB...
10 06 2026 3:19:29
Статья в формате PDF
294 KB...
09 06 2026 22:45:48
Статья в формате PDF
142 KB...
08 06 2026 8:56:15
Статья в формате PDF
114 KB...
07 06 2026 19:29:38
риведены геологические, геохимические и петрологические данные по шошонитовым гранитоидам Тигирекского массива Алтая. В составе массива выделены 5 фаз: 1 – габбро; 2 – диориты, монцодиориты; 3 − сиениты, гранодиориты, граносиениты; 4 – граниты, умеренно-щелочные граниты; 5 – лейкограниты, умеренно-щелочные лейкограниты с флюоритом. Породные типы массива отнесены к нормальной известково-щелочной и высококалиевой шошонитовой сериям. Сиениты и монцодиориты тяготеют по составу к банакитам. В процессе становления массива проихсодила диффреренциация глубинного очага с фpaкционированием редкоземельных элементов, что отразилось на соотношении в породах элементов групп LILE и HFSE со значительной деплетированностью последних. В породах происходила смена типа тетрадного фpaкционрования редкоземельных элементов, что связано с различной насыщенностью расплавов флюидами и летучимим компонентами. С массивом связаны месторождения и проявления железа, вольфрамаа, молибдена, бериллия, аквамарина, горного хрусталя и раухтопаза.
...
05 06 2026 14:47:33
В настоящей статье представлена многокритериальная математическая модель организации личностно-ориентированного обучения учащихся. Построена экстремальная модель на языке теории гиперграфов.
...
04 06 2026 23:11:50
03 06 2026 21:19:46
Статья в формате PDF
109 KB...
02 06 2026 4:36:41
Статья в формате PDF
298 KB...
01 06 2026 22:23:43
Статья в формате PDF
116 KB...
31 05 2026 23:58:47
Статья в формате PDF
109 KB...
30 05 2026 16:25:16
Статья в формате PDF
129 KB...
29 05 2026 12:36:32
28 05 2026 0:55:49
Статья в формате PDF
396 KB...
27 05 2026 9:53:21
Статья в формате PDF
119 KB...
26 05 2026 10:32:44
Статья в формате PDF
268 KB...
25 05 2026 19:33:39
Статья в формате PDF
161 KB...
24 05 2026 15:22:10
Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::