Имя слота 1 (значение слота 1); Имя слота 2 (значение слота 2);

. . . . . . . . . . . . . . . . . .

Имя слота к (значение слота к)).

Значением слота может быть практически что угодно (числа или математические соотношения, тексты на естественном языке или программы, правила вывода или ссылки на другие слоты данного фрейма или других фреймов). В качестве значения слота может выступать набор слотов более низкого уровня, что позволяет во фреймовых представлениях реализовать «принцип матрешки».

При конкретизации фрейма ему и слотам присваиваются конкретные имена и происходит заполнение слотов. Таким образом, из протофреймов получаются фреймы-экземпляры. Переход от исходного протофрейма к фрейму-экземпляру может быть многошаговым, при постепенном уточнении значений слотов. Связи между фреймами задаются значениями специального слота с именем <Связь>.

Для того, чтобы выбрать модель для представления знаний, используемых при параметризации, необходимо рассмотреть структуру параметрической модели объекта проектирования.

Важнейшей особенностью систем, использующих методы параметризации, является структура параметрической модели объекта, предопределяющая её основные возможности. Она представляет собой перечень структурных элементов и отношения между ними, т.е. сетевую модель объекта проектирования [21].

Сетевая модель объекта проектирования КСЗИ может содержать как отношения между элементами одного вида обеспечения, так и отношения между другими видами обеспечения, входящими в одну систему защиты. Установленные в сетевой модели отношения становятся её неотъемлемой частью и автоматически поддерживаются системой.

Сетевую модель объекта проектирования представляют в виде графа, вершинами которого являются структурные элементы объекта, а ребрами  отношения между ними.

Таким образом, для моделирования параметризации технических объектов следует использовать сетевые модели представления знаний с различными типами связей.

По аналогии с представлением сетевых моделей параметрическую модель формально можно представить в виде

П = < Эn, С₁, С₂,…,С_n, M >, (19)

где Эn – множество структурных элементов объекта;

С₁, С₂,…,С_n – отношения между структурными элементами объектами;

M – множество методов формирования отношений между структурными элементами объекта.

4.3.Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов

Комплексная система защиты информации представляет собой сложную организационно-техническую систему, включающую в общем случае пять компонентов (правовой, организационный, технический, программно-аппаратный и криптографический) связанных между собой определенным образом. В свою очередь, каждый компонент представляет собой сложную структуру, состоящую из различных технических, организационных и социальных компонентов.

Как отмечалось, сетевая модель объекта проектирования может содержать как отношения между элементами одного компонента, так и отношения между компонентами, входящими в единую систему защиты. Установленные в сетевой модели отношения становятся её неотъемлемой частью.

Рассмотрим возможность применения сетевой модели объекта проектирования – комплексной системы проектирования – как структуру, под которой понимается совокупность устойчивых отношений между частями целостного объекта. При этом такая структура представляет собой единство противоположных сторон – расчленённости и целостности. Расчленённость отражает одну из общих сторон структуры и характеризуется тремя признаками:

• качественной спецификой частей системы;

• количеством частей, на которое расчленяется система;

• взаимным расположением частей в пространстве и времени.

Для выявления наиболее глубоких и существенных свойств сложного объекта его необходимо рассматривать как систему, имеющую иерархическую структуру, каждый уровень которой характерен неповторяющейся на других уровнях качественной определенностью частей этого объекта и отношений между ними в целостной картине [31].

Рис.28.Модель структуры объекта проектирования

Проектирование КСЗИ в системе автоматизированного проектирования ведется по типовому методу. Моделирование структур сложных объектов может осуществляться с использованием математических объектов в виде графов древовидной структуры [9,31]:

G = (S,U), (20)

U SS, (21)

где S – множество понятий, представляемых вершинами графа;

U – набор отношений между понятиями.

деревья наглядно описывают уровни членения и отношения между частями системы, представленными вершинами S₁ S такого графа. Многоуровневость структуры можно представить в виде

, (22)

где S_i – множество элементов объекта i-го уровня (рис.29).

Эти множества не пересекаются, т.е

. (23)

В такой модели множество S_i любого уровня состоит из полного набора элементов, образующих систему, т.е.

S₀ = {P₁};

S₁ = {P₂,, P_{3 ,}P₄}; (24)

S₀ = {P₅, P₆, P₇, P₈, P₉, P₁₀}.

Другим словами, части объекта, принадлежащие нижним уровням, являются результатом членения частей объекта более высокого уровня, с которыми находятся в прямом отношении, т.е. соединены в структурной модели дугой графа:

(25)

Рис.29.Схема сетевой модели комплексной системы защиты информации

Таким образом, любую часть сетевой модели можно рассматривать как самостоятельную со своей иерархической структурой, описываемой подграфом, включающим вершины более нижних уровней, находящихся в прямом отношении с рассматриваемой частью объекта.

На рис.29. показана схема базовой сетевой модели комплексной системы защиты информации, описывающая его структуру и топологию, полученная в результате систематизации его структурных элементов.

Самый верхний уровень схемы сетевой модели представлен планом - проектом КСЗИ. Уровень направлений - меры защиты, непосредственно формирующие систему защиты информации. Это правовые, организационные, инженерно-технические, программно-аппаратные и криптографические направления.

Элементы следующего уровня –1–го уровня, в состав которых входят, в свою очередь, законченные организационно-правовые решения и отдельные технические средства защиты информации, например проект размещения технических средств охраны, VPN - систем и т.п.

Элементы 2–го уровня состоят только из законченных решений, технических устройств и отдельных специализированных программ. Это правовые акты, всевозможные инструкции, технические устройства защиты информации, специализированные программы и т.п.

На самом нижнем уровне схемы представлены элементы и всевозможные стандартные изделия, которые входят в состав КСЗИ, такие как шлейфы, монтажная фурнитура и т.д.

сетевая модель базовой конструкции комплексной системы защиты информации (рис.29) представляется в виде графа – дерева, в вершинах которого лежат конструктивные элементы системы – элементы уровней модели, а связывающие дуги являются отношениями между ними.

Процесс параметризации КСЗИ заключается в разработке параметрической модели объекта в виде:

П_лк = <КЭ, С₁, С₂, … ,С_n, M>, (26)

где КЭ – множество функциональных элементов (методов и средств защиты информации);

С₁, С₂, … ,С_n - типы связей между функциональными элементами;

M – набор методов задания связей между конструктивными элементами.

Взаимосвязанные функциональные элементы сетевой модели отображают информацию об общей структуре КСЗИ, направлениях и средствах обеспечения информационной безопасности объекта защиты. При параметризации в соответствии с исходными данными, сформулированными в техническом задании, формируемом на основе результатов аудита информационной безопасности, происходит формирование проекта КСЗИ по набору задаваемых размерных параметров определенным параметрическим связям между отдельными её элементами.

Таким образом, построенная в соответствии с предложенным подходом сетевая комплексная система защиты информации необходима для выявления её структурных элементов и четкого определения отношений между ними. В дальнейшем данная модель используется в основе математического обеспечения создаваемой САПР КСЗИ.