- •Введение
- •Целевое назначение методов моделирования иб оз, его сиб
- •Сущность исследований иб оз различными методами
- •Глава 1. Парадигма системного моделирования информационной безопасности объектов защиты
- •1.1. Концепция системного математического моделирования информационной безопасности объектов защиты [52]
- •Основания для ветвления интегральной цели оз, его сиб на частные цели
- •1.2. Принципы системного математического моделирования информационной безопасности [53]
- •1.3. Методология системного математического моделирования информационной безопасности [50,51,57,61]
- •Сущность логико-вероятностно-информационного подхода к исследованиям иб оз, его сиб
- •Реализация сущности на основе введения лингвистической переменной и ветвления интегральной цели иб оз, его сиб на частные
- •1.4. Научно-методическое обеспечение системного моделирования информационной безопасности
- •Глава 2. Теоретические методы системного моделирования информационной безопасности
- •2.1. Парадигма исследований информационной безопасности теоретическими методами
- •Концепция [52]
- •Методология и алгоритмы системного моделирования иб [50,51]
- •Научно-методическое обеспечение системного моделирования иб [37,38]
- •Технология согласования интересов оз, его сиб с планетарными интересами
- •2.2. Системное синтаксическое моделирование информационной безопасности теоретическими методами
- •Типовые проблемные ситуации
- •Международные требования к информационному обеспечению устойчивости развития
- •Имена возможных состояний внешней среды оз, его сиб
- •2.3. Системное математическое моделирование информационной безопасности теоретическими методами
- •Концепция и принципы
- •Основания классификатора возможных состояний оз, его сиб
- •Основания классификатора типовых ситуаций
- •Методология и методы системного математического моделирования иб теоретическими методами
- •Моделирование исходов дуэли в статике
- •Моделирование исходов дуэли в динамике Концепция и принципы моделирования
- •Парадигма моделирования меры информации Концепция и принципы
- •Ассоциации меры информации с реально складывающейся обстановкой
- •Мера информации о логически связанных событиях: типовые ситуации
- •2.4. Научно-методическое обеспечение исследований информационной безопасности на системе моделей теоретическими методами
- •Принципы формирования сспэ
- •Концепция
- •Принципы и математические модели критериев оптимизации
- •Общий вывод
- •Проектов сиб
- •2.5. Парадигма управления циклами информационной и интеллектуальной поддержки защищённости объекта
- •Концепция
- •Принципы
- •Общий вывод
- •Законы и закономерности условно взаимосвязанного развития внешней и внутренней среды оз, его сиб
- •Глава 3. Эвентологические методы системного моделирования информационной безопасности
- •3.1. Парадигма исследований информационной безопасности эвентологическими методами
- •3.2. Эвентологические методы системного моделирования информационной безопасности
- •3.3. Введение начала отсчёта и градаций состояния защищённости эвентологическими методами
- •1, То это высота функции,
- •3.4. Принципы и критерии глобальной оптимизации кадровой политики в информационной сфере
- •Общий вывод
- •Заключение
- •Библиографический список источников Нормативно-правовые документы
- •Библиография
- •Содержание
- •394006 Воронеж, ул. 20-летия Октября, 84
2.1. Парадигма исследований информационной безопасности теоретическими методами
Следуя основным положениям принятой общей парадигмы, приведём концепцию, принципы, методологию и методы системного моделирования ИБ ОЗ, его СИБ теоретическими методами.
Концепция [52]
Утверждение 1. ИБ ОЗ, его СИБ является функцией возможных исходов дуэли между сторонами А и В в заданном контексте, аспектах и условиях в статике и динамике ХХI века.
Утверждение 2. Диагностика состояния защищённости объекта, его СИБ от угроз нарушения их ИБ осуществляется в результате распознавания ситуации, в рамках которой происходит дуэль, и прогнозирования её возможных исходов (результатов). Исследования ведутся на комплексе синтаксических, семантических и математических моделей дуэли, разработанных теоретическими методами для статики и динамики.
В результате программа исследований ИБ ОЗ включает алгоритм решения задач анализа ситуации и синтеза адекватной реакции на угрозы нарушения ИБ по ситуации и результатам.
Утверждение 3. Логико-вероятностно-информационный подход к разработке названного комплекса моделей базируется на [60,77]:
- применении ER концепции (сущности изучаемых процессов, отношения между ними, влияющая на них атрибутика) для системного синтаксического и семантического моделирования дуэли;
- использовании теорем о вероятностях возможных исходов дуэли как функции полной группы событий, аргументами которых являются условно взаимосвязанные намерения и действия участников дуэли;
- введении меры информации о ситуации, которая формируется в условиях информационной войны, ассоциируется с реально складывающейся и прогнозируемой обстановкой во внешней и внутренней среде ОЗ, его СИБ. Мера информации рассматривается как аргумент вероятности достижения целей защиты объекта, его СИБ от угроз нарушения их ИБ;
- прогнозе возможных исходов информационной войны на основе применения теорем о мере информации, аналогичных теоремам о вероятности возможных исходов дуэли по ситуации в отсутствие и в условиях противодействия угрозам нарушения ИБ ОЗ, его СИБ в статике и динамике условий ХХI века;
- глобальной оптимизации методов и СИБ, которая базируется на ветвлении интегральной цели ОЗ, его СИБ на частные, то есть обеспечение БУР(КСП), КСП(ИО), ИО(ИБ(ИК)), согласно схеме рис.5.
Утверждение 4. В интересах распознавания возможных исходов дуэли и состояния защищённости объекта, его СИБ от угроз нарушения ИБ вводятся градации исходов и состояний в заданном контексте, аспектах и условиях. Разработка таких градаций базируется на введении лингвистической переменной по формуле Бэкуса-Наура. Она служит основой для разработки теоретическими методами комплекса синтаксических, семантических и адекватных им математических моделей ИБ ОЗ, его СИБ.
Утверждение 5. Управление циклами ИИПЗ объекта, его СИБ базируется на правилах принятия решений по адекватности реакции на угрозы нарушения ИБ. Адекватность реакции устанавливается в результате экспертизы степени опасности угроз и приемлемости их последствий на соответствие допустимым. По результатам экспертизы задаются требования к уровню защищённости ОЗ, его СИБ, синтезируются облик ОЗ, его СИБ и траектория их развития, близкие к оптимальным и адаптивные к меняющимся условиям ХХI века.
Принципы реализации принятой концепции [53]
Принцип 1. В интересах оценки уровня защищённости объекта, его СИБ от угроз нарушения их ИБ необходимо разработать систему синтаксических, семантических и математических моделей условно взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ. В результате исследований на такой системе моделей устанавливается степень опасности угроз нарушения ИБ и приемлемость их последствий. Обосновываются требования к эффективности методов и СИБ, синтезируются облики ОЗ, его СИБ, траектории их устойчивого развития, которые близки к оптимальным, адаптивны к изменениям ситуации и результатов. Фактически решаются:
- прямая задача: анализ возможных исходов дуэли в заданном контексте, аспектах и условиях. В результате устанавливаются значения аргументов для оценки защищённости ОЗ, его СИБ от угроз нарушения их ИБ и на этой основе разрабатывается априорная панорама угроз;
- обратная задача: синтез адекватной реакции на угрозы по ситуации и результатам в статике и динамике условий ХХI века. На этой основе разрабатывается апостериорная панорама угроз.
Принцип 2. При постановке и решении задач анализа и синтеза необходимо учитывать различия в: сущности общей и частных проблем обеспечения ИБ, объекте, предмете, целях исследований и путях их достижения в заданном контексте, аспектах и условиях, адекватно рассматриваемому уровню системы моделей. Постановка и решение прямых задач базируется на делегировании функций, координации намерений и действий участников дуэли по вертикали и горизонтали трехуровневой системы моделей ИБ ОЗ, его СИБ (табл.3). Постановка и решение обратных задач базируется на контроле эффективности выполнения заданных функций, экспертизе результатов на соответствие требуемым, пересмотре и перераспределении функций по ситуации и результатам, внесении адекватных им корректив в координацию действий участников дуэли (рис.5).
Принцип 3. В интересах обеспечения эффективного управления циклами ИИПЗ ОЗ, его СИБ распознавание возможных исходов дуэли, как функции результатов информационной войны между дуэлянтами, базируется на идентификации имени состояния защищённости с его требуемым нормативным значением по ситуации и результатам. На современном этапе такой подход реализуется на основе:
- использования математической модели лингвистической переменной (имя состояния объекта в рассматриваемой предметной области, формула, которого составлена по правилу Бэкуса-Наура);
- введения в качестве начала отсчёта градаций возможных состояний объекта нормального закона распределения вероятностей достижения целей ОЗ, его СИБ с центральной симметрией;
- обоснования норм защищённости объекта, его СИБ от угроз нарушения их ИБ;
- глобальной оптимизации методов и СИБ в интересах достижения интегральной цели ОЗ, его СИБ. Алгоритм глобальной оптимизации рассматривается как функции локальных критериев и принципов оптимизации способов и средств достижения частных целей ОЗ, его СИБ;
- разработки правил принятия решений по адекватной реакции на угрозы по ситуации и результатам в реально складывающейся и прогнозируемой
обстановке ХХI века.
Разработка норм базируется на сбалансированной по цели, месту и времени, диапазону условий и полю проблемах ситуаций системы показателей эффективности (ССПЭ), адекватных ей системе координат, измерительных шкал и норм для оценки степени опасности угроз нарушения ИБ ОЗ, его СИБ, приемлемости их последствий и адекватности реакции на угрозы, адаптивной и близкой к оптимальной по ситуации и результатам.