Учебное пособие 800529
.pdfВоронежский государственный технический университет
КАФЕДРА «СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Бугров Ю.Г.
СИСТЕМНЫЕ ОСНОВЫ ОЦЕНИВАНИЯ И ЗАЩИТЫ ИНФОРМАЦИИ
Учебное пособие
Воронеж 2005
УДК 623.618:623.77
Ю.Г. Бугров Системные основы оценивания и защиты информации: Учеб. пособие / Воронеж: Воронеж. гос. техн. ун-т, 2005. 354 с.
В учебном пособии излагается расширенное толкование содержания информации как объекта защиты, имеющего ценность, ибо неценное людьми не защищается. Рассматриваются пути и способы комплексной защиты информации и подходы к оцениванию их эффективности. Раскрывается концепция системной защиты информации, являющейся синонимом еѐ комплексности. Излагаются подходы к моделированию и проектированию таких систем. Раскрывается содержание информационной технологии, еѐ основных средств и методов и показывается на количественной основе еѐ роль и значимость для экономии вещества и энергии.
Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальностям 090102 "Компьютерная безопасность", 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем", а также содержанию пяти учебных дисциплин, определивших пять разделов пособия.
Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле кафедра СИБ.document.
Табл.12. Ил.54. Библиогр.: 60 назв.
Научный редактор: канд. техн. наук, с.н.с. Г.И. Прокопенко Рецензенты: Государственный научно-исследовательский
испытательный институт проблем технической защиты информации ФСТЭК России; д-р техн. наук, проф. Г.С. Остапенко
©Бугров Ю.Г., 2005
©Оформление. Воронежский государственный технический университет, 2005
2
Сокращения
Сокращения и основные термины, используемые в тексте
ЗИ - защита информации; СЗИ - средства защиты информации;
УЗ - уязвимые звенья тракта утечки; РЭС - радиоэлектронное средство; РЭП - радиоэлектронное подавление; ОЭП - оптико-электронное подавление.
Информация – знаковое замещение реальности, существующее в форме измеренных значений свойств реальных объектов и электронных записей.
Знак – идеальный заместитель реальных объектов и их свойств, удобный для абстрактного оперирования разумом субъекта. Используется пять видов знаков: признак, образ, слово, буква, символ. Первый знак имеет связь с реальностью, остальные договорные.
Источник информации – материальный объект с бесконечным количеством свойств, сведения о части которых интересуют потребителя.
Носитель информации – материальный объект с ограниченным количеством свойств, достаточным для фиксации знаков заданного разнообразия.
Система ЗИ – организационно-техническое формирование, предназначенное для достижения заданной цели защиты информации.
3
Эффективность ЗИ – степень соответствия результатов применения средств защиты и их совокупностей поставленной цели защиты.
4
ОГЛАВЛЕНИЕ |
|
Предисловие.......................................................................................... |
7 |
1. Философские основы защиты информации.................................. |
9 |
1.1. Введение в предмет ................................................................... |
9 |
1.2. Информация как объект защиты .......................................... |
111 |
1.3. Сущность защиты информации ............................................. |
16 |
1.4. Пути и способы защиты информации ................................... |
22 |
1.5. Технические средства защиты информации ......................... |
28 |
1.6. Оценивание эффективности и оптимизация защиты |
|
информации............................................................................. |
32 |
2. Основы теории информации ........................................................ |
46 |
2.1. Введение в предмет. Общие понятия о сущности |
|
информации............................................................................. |
46 |
2.2. Основные понятия о содержании и строении информации51
2.3. Измерение количества и ценности информации .................. |
58 |
2.4. Модель представления и измерения информации на |
|
физическом уровне ................................................................. |
64 |
2.5. Модель представления и измерения информации на |
|
интеллектуальном уровне ...................................................... |
80 |
2.6. Прагматическая (ценностная) сущность информации........ |
91 |
2.7. Основные способы создания и хранения информации...... |
100 |
3. Структуры данных и прикладные алгоритмы .......................... |
103 |
3.1. Введение в предмет, общее представление о предмете.... |
103 |
3.2. Простые элементы данных, формы их представления в |
|
памяти ЭВМ и операции с ними ......................................... |
114 |
3.3. Однородные массивы фиксированного размера (форма |
|
представления в памяти, операции обращения с ними) ... |
124 |
3.4. Неоднородные массивы фиксированного размера: записи и
структуры .............................................................................. |
132 |
3.5. Массивы переменного размера ............................................ |
138 |
3.6. Множества.............................................................................. |
154 |
3.7. Абстрактный тип данных...................................................... |
159 |
3.8. Общие характеристики операций над данными ................. |
165 |
3.9. Управление данными ............................................................ |
177 |
5 |
|
3.10. |
..... Основные свойства и содержание алгоритмов обработки |
|
|
структур данных ................................................................... |
187 |
3.11. .Основные алгоритмы построения и модификации структур |
||
|
данных ................................................................................... |
193 |
3.12 |
Основные алгоритмы определения и использования |
|
|
закономерностей в структурах ............................................ |
203 |
3.13. |
.............................. Концепции построения и развития языков |
|
|
программирования высокого уровня (в части обработки |
|
|
структур данных).................................................................. |
215 |
3.14. Маскирующие свойства структур данных ........................ |
220 |
|
4. Основы построения, моделирования и проектирования систем |
||
|
............................................................................................. |
225 |
4.1. Введение. Причины и сущность системного представления |
||
|
реальности ............................................................................. |
225 |
4.2. Понятие системы, классификация систем........................... |
234 |
|
4.3. Методы конструктивного представления систем.............. |
238 |
|
4.4. Методы оценивания и улучшения характеристик |
|
|
|
(параметров) системы........................................................... |
247 |
4.5. Математическое моделирование систем массового |
|
|
|
обслуживания........................................................................ |
265 |
4.6. Проектирование систем: сущность, задачи и способы |
|
|
|
реализации............................................................................. |
284 |
Выводы .......................................................................................... |
305 |
5.Информационные технологии: экономия вещества и энергии306
5.1.Введение. Физическая сущность экономии вещества и
энергии за счет информационной обработки ситуаций их |
|
использования ....................................................................... |
306 |
5.2. Понятие информационных технологий и их типизация... |
315 |
5.3. Формализованное представление информационной |
|
технологии и механизма экономии вещества и энергии .. |
333 |
5.4. Информационная технология реализации |
|
автоматизированного управления сложным объектом..... |
344 |
Заключение........................................................................................ |
351 |
Библиографический список………………………………………..351 |
6
Предисловие
Информация совместно с веществом и энергией составляет основу мира. Ее роль в деятельности человечества огромна. Поэтому информация заслужила быть защищаемой. Но неценное людьми не защищается. Поэтому профессиональный подход к защите информации обязывает владеть методами измерения ценности информации как количественной основы ее дифференцированной защиты. Это первая проблема, которая раскрывается в данной книге.
Вторая, не менее важная, проблема заключается в системной сущности защиты информации. Системность защиты информации многомерна. Она определяется системным строением информации, системным проявлением ее свойств в среде измерения их проявления и интерпретации его результатов, системным «навалом» скрытно действующих злоумышленников на возможность добывания чужой информации. Этому адекватно можно противопоставить только системную защиту информации, именуемую комплексной, парирующую системность строения (проявления) информации и многомерность возможных путей ее утраты из-за скрытности действий злоумышленников.
Однако системность представления реальности в любых проявлениях – «вещь» не очевидная. «Систему в упор не увидишь» (Студ.). Системное зрение на реальность раскрывается аналитическими возможностями разума, определяемыми знаниями субъекта, подкрепленного методической поддержкой. Раскрытие системной сущности комплексной защиты информации и ее реализации на количественной основе является второй проблемой книги.
Книга предназначена для студентов, обучающихся по специальности «Информационная безопасность», то есть для людей соображающих, но не закаленных в методическом плане. Поэтому их надо увлечь изучаемым. Для этого книга написана в сквозном «ключе», то есть от завязки представления о предмете изучения до его передового рубежа, осваиваемого наукой в настоящее время.
Начало представления излагается в курсе «Философские основы защиты информации» (часть 1 книги), где «раскатывается» нить Ариадны в хаосе мнений о защите информации, заканчивает-
7
ся курсом «Информационные технологии: экономия вещества и энергии» (часть 5 книги). О таком представлении о сущности рассматриваемой «троицы» (вещество, энергия, информация) мечтал Д.И.Менделеев, но … «не в переживаемое нами (1905 г.) время». Поэтому книга является как бы попыткой выполнить завет этого великого человека и учителя.
В промежутке между указанными рубежами изложены «Основы теории информации» (с ее ценностью и содержанием), «Структуры данных и прикладные алгоритмы», как среда хранения и обработки информации в компьютере, «Основы построения, моделирования и проектирования систем» (защиты информации). Все это связано единством понимания и представления.
При написании книги автор руководствовался принципом, сформулированным Н.Г.Чернышевским в своей диссертации – «богатому человеку легче признаться, что у него нет денег». Это сделано с целью показа не только ограниченного представления автора о сложнейшей комплексной проблеме, но и с целью информирования о содержании нерешенных задач и для исключения всякого «наукообразия» как средства прикрытия всезнайства автора.
Книга является обобщением результатов исследования очень многих отечественных и зарубежных ученых, а также личных усилий автора в течение тридцати пяти лет. Пять лет материал книги читался студентам Воронежского государственного технического университета, обучающимся по профилю кафедры «Системы информационной безопасности», в виде пяти одно – двух семестровых курсов и нашел у них понимание и проверку, за что им автор выражает искреннюю благодарность.
8
1.Философские основы защиты информации
1.1.Введение в предмет
Под философскими основами защиты информации (ЗИ) понимается совокупность сведений, которые определяют содержание деятельности по защите информации на языке философских категорий. Главными из них являются следующие: информация как объектзащиты; защита информации как вид деятельности; пути и способы защиты информации; средства защиты информации; эффективность (результативность) применения средств и методы ее оценивания.
Это так называемая «техническая» помощь философии в становлении нового сложного направления человеческой деятельности – защиты информации. Она осуществляется трансляцией более общих и мощных философских категорий в частные, определяемые спецификой предметного содержания защиты информации. Но есть и более общие мировоззренческие вопросы, подлежащие освоению. К ним относятся: причины возникновения потребности в защите информации, находящейся в конфликте со свободой слова и печати; углубленное содержание понятия «информация» как носителя ценности, нуждающейся в защите; основы определения целесообразности защиты информации в существующем и будущем мире. Рассмотрим кратко их суть.
Человечество в течение нескольких тысячелетий нарабатывает и использует вещественно-энергетические технологии, не имеющие (пока!) углубленной интеллектуальной составляющей. Информация как третья категория мира использовалась при этом как средство документального представления содержания разработанных технологий.
Но информация в ее высшей форме – форме знаний – использовалась при этом всегда при проектировании (создании) новых
Под объектом понимается некоторый обособленный фрагмент реальности, который обладает только ему присущими свойствами на фоне свойств среды и свойств его частей и их взаимосвязей.
9
технологий, ибо проектирование нового является главным способом получения новой информации (знания). И такая «несоединенность» считалась нормальной. Каждому свое.
По мере развития прогресса такое отделение информационных технологий от вещественно-энергетических стало тормозящим. Человечеству потребовалось единство вещественноэнергетических и информационных технологий, охваченное общей мерой ценности и целесообразности, ибо это дает колоссальную экономию вещества и энергии. Вот для обеспечения этого прагматического единства и нужна «подтяжка» представления о сущности информации к более развитому представлению людей о сущности, роли и ценности вещества и энергии. То есть более сложная по сущности (по интеллектуальной!) и менее освоенная категория «информация» должна стать в один ряд по пониманию и методологии оперирования с двумя более старшими «братьями».
Упомянутая «подтяжка», то есть наращивание и углубление представления, должна осуществиться по двум направлениям, от которых гениально более 50 лет назад абстрагировался К.Шеннон: …«сообщения имеют содержание и ценность, но они не имеют никакого значения для их передачи… и только вновь возникшие задачи … заставят» это пересмотреть [1, c.243, c.668].
Одна из таких задач возникла – это задача защиты информации, требующая для своего разрешения методов определения ценности информации, ибо люди неценное не защищают. Кроме того, ценность любой «вещи», в том числе и информации, является признанным критерием выбора для защиты вполне определенной информации, ибо защитить всю информацию невозможно и непозволительно. Вот тут и пригодились философские разработки о сущности и строении информации, изложенные в [2].
А почему же возникла потребность в защите информации? Только потому, что действия людей и технологии их выполнения усложнились настолько, что концепции (замыслы) их выполнения стали стоить намного дороже способов выполнения. Кроме того, стали очень дороги ошибки в выборе (обосновании) концепций. А концепции (замыслы) – «вещи» чисто информационные в отличие от способов их выполнения, носящих, в основном, вещественно-
10