- •А. Ф. Чипига
- •Ставрополь
- •Оглавление
- •Лекция 1. Общие сведения о комплексных системах организации информационной безопасности автоматизированных систем.
- •1. Направления обеспечения информационной безопасности автоматизированных систем.
- •2. Матрица знаний информационной безопасности.
- •Определение информации, подлежащей защите
- •2.1 Представление элементов матрицы
- •Лекция 2. Основные понятия теории защиты информации.
- •1. Определение и основные понятия теории защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации.
- •Лекция 3. Неформальные методы оценивания.
- •1. Формирование группы экспертов и способы работы с ними.
- •2 Выбор метода обработки результатов экспертизы.
- •3. Модели систем и процессов защиты информации.
- •Лекция 4. Методология вероятностно-автоматного моделирования стохастических систем.
- •1. Вероятностный автомат объекта.
- •X, а, у, а„ а(х), (а),
- •2. Объединение вероятностных автоматов в систему.
- •3. Общая и обобщенная модели защиты информации.
- •Лекция 5. Основные результаты развития теории защиты информации.
- •2. Стратегии защиты информации.
- •3. Унифицированная концепция защиты информации.
- •Лекция 6. Постановка задачи определения требований к защите информации.
- •1. Математическое определение требований к защите информации.
- •2. Рекомендации по предъявлению требований к защите информации.
- •1. В терминалах пользователей:
- •2. В устройствах группового ввода/вывода (угвв);
- •3. В аппаратуре и линиях связи:
- •4.В центральном вычислителе:
- •5. В взу:
- •6. В хранилище носителей:
- •7. В устройствах подготовки данных:
- •8. Требования к защите информации, обуславливаемые территориальной распределенностью асод, заключаются в следующем:
- •3. Методики определения требований к защите информации.
- •2. При обработке фактографической быстроменяющейся информации должны учитываться требования:
- •3. К защите фактографической исходной информации предъявляются требования:
- •4. К защите фактографической регламентной информации предъявляются требования;
- •Лекция 7. Методы оценки параметров защищаемой информации.
- •1. Показатели для оценки параметров защищаемой информации.
- •2. Оценка важности информации.
- •3. Оценка полноты и релевантности информации.
- •Лекция 8. Методы оценки параметров защищаемой информации.
- •1. Оценка адекватности информации.
- •2. Оценка толерантности, эффективности кодирования и объема информации.
- •Лекция 9. Факторы, влияющие на требуемый уровень защиты информации.
- •1. Общая структура программы формирования перечня факторов, влияющих на требуемый уровень защиты информации.
- •2. Схема вопросов обсуждения перечня групп факторов, влияющих на защиту информации.
- •3. Пример страницы психо-эвристической программы.
- •Лекция 10. Определение весов вариантов потенциально возможных условий защиты информации.
- •1. Значение факторов, влияющих на требуемый уровень защиты информации.
- •2. Определение весов вариантов потенциально возможных условий защиты информации.
- •Лекция 11. Методы деления поля значений факторов на типовые классы.
- •1. Теоретический подход к решению задачи формирования необходимого и достаточного набора типовых систем защиты информации.
- •2. Эмпирический подход к решению задачи формирования необходимого и достаточного набора типовых систем защиты информации.
- •3.Теоретико-эмпирическийподход к решению задачи формирования необходимого и достаточного набора типовых систем защиты информации.
- •Лекция 12. Методы формирования функции защиты.
- •1. Определение и анализ понятий функций и задач защиты.
- •2. Методы формирований функций защиты.
- •3. Структура полного множества функций защиты.
- •Лекция 13. Содержание полного множества функций защиты.
- •1. Общая модель исходов при осуществлении функций обеспечения защиты информации.
- •2. Зависимость уровня осуществления функций защиты от количества расходуемых ресурсов.
- •Лекция 14. Основные положения конструктивной теории управления.
- •1. Общая схема стратегии оптимального управления.
- •2. Состав функций управления в системах организационно-технологического типа.
- •3. Классификационная структура функций защиты информации в асод.
- •Лекция 15. Возможные пути реализации функций обеспечения защиты информации.
- •1. Определение количества задач для осуществления всех функций защиты во всех зонах защиты.
- •2. Возможные пути реализации функций обеспечения защиты информации.
- •Лекция 16. Пути реализации функций управления механизмами обеспечения защиты информации.
- •1. Возможные пути реализации функции в управлении механизмами обеспечения защиты информации.
- •2. Сведения репрезентативного множества задач защиты в классы.
- •3. Организация и обеспечения работ по защите информации.
- •Лекция 17. Структура и функции органов защиты информации.
- •1. Общее содержание основных вопросов организации и обеспечение работ по защите информации.
- •2. Структура и функции органов защиты информации.
- •3. Научно-методическое и документационное обеспечение работ по защите информации.
- •Лекция 18. Условия, способствующие повышению эффективности защиты информации.
- •1. Классификация условий, способствующих повышению эффективности защиты информации в асод.
- •2. Схема формирования структурированной концепции эффективного применения вычислительной техники в сфере управления.
- •Учебно-методическое обеспечение дисциплины
2. Общеметодологические принципы формирования теории защиты информации.
Всю совокупность общеметодологических принципов удобно разделить на две группы: общетеоретические и теоретико-прикладные.
Основные принципы общетеоретического характера могут быть представлены следующим образом.
1. Четкая целевая направленность исследований и разработок, причем цели должны быть сформулированы настолько конкретно, чтобы на любом этапе работ можно было предметно оценить степень их достижения.
2. Неукоснительное следование главной задаче науки, которая заключается в том, чтобы видимое, лишь выступающее в явлении движение свести к действительному внутреннему движению, которое, как правило, скрыто. Названный принцип ориентирует на поиск научно обоснованных решений изучаемой проблемы, которые в общем случае существенно эффективнее эмпирических. Для рассматриваемых здесь проблем защиты информации данное обстоятельство особенно важно, поскольку до на стоящего времени пока превалируют эмпирические подходы к их решению.
3. Упреждающая разработка общих концепций, на базе которых могли бы решаться все частные вопросы. Нетрудно видеть, что данный принцип является дальнейшим развитием предыдущего, его требования заключаются в том, что все получаемые научно обоснованные решения должны образовывать единую систему.
4. Формирование концепций на основе реальных фактов, а не абстрактных умозаключений.
5. Учет всех существенно значимых связей, относящихся к изучаемой проблеме. Ввиду практической очевидности данного принципа особо аргументировать его не будем. Заметим только, что основные трудности его соблюдения заключаются в обосновании (отборе) действительно существенных связей, причем важно как отобрать все действительно существенные связи, так и не засорить множество отобранных связей связями второстепенными, несущественными, которые будут только затушевывать истинную картину изучаемого явления. Наиболее верным критерием такого отбора служит цель функционирования изучаемой системы и цель ее изучения.
6. Строгий учет диалектики взаимосвязей количественных и качественных изменений. Как известно, взаимный переход количественных и качественных изменений, происходящих в процессе развития явлений объективного мира, составляет один из центральных законов диалектики. Основное его содержание сводится к тому, что качественные, т.е. скачкообразные изменения возможны лишь как результат предшествующих количественных изменений, а произошедшие качественные изменения создают объективные предпосылки для новых количественных изменений. Отсюда следует, что чревата негативными последствиями как искусственная (сознательная или бессознательная) задержка созревших качественных изменений, так и искусственное подталкивание качественных изменений, не обеспеченных изменениями количественными. Для рассматриваемых здесь проблем данный принцип имеет, так сказать, прямое действие, конкретное содержание которого будет изложено при обосновании следующего принципа.
7. Своевременное видоизменение постановки изучаемой или разрабатываемой задачи. Сущность данного принципа заключается в том, что назревшие качественные изменения, подготовленные изменениями количественными в процессе предшествующего развития изучаемого явления, должны быть актуализированы путем видоизменения самой постановки решаемой задачи.
Так могут быть коротко охарактеризованы общеметодологические принципы, предназначенные для общей ориентации при изучении и разработках сложных проблем. Рассмотрим теперь вторую группу принципов, которые содержат концентрированно выраженные рекомендации, относящиеся к самому процессу изучения сложных проблем, содержанию и практической реализации результатов изучения.
Она в общем случае представляется следующим перечнем принципов.
1.Построение адекватных моделей изучаемых систем и процессов.
2.Унификация разрабатываемых решений.
3.Максимальная структуризация изучаемых систем и разрабатываемых решений.
4.Радикальная эволюция в реализации разработанных концепций.
Ниже приводится краткое содержание названных принципов.
Построение адекватных моделей. В общепостановочной части данный принцип и общепризнан, и понятен. До недавнего времени, пока в центре внимания специалистов были преимущественно технические, т.е. строго формальные системы, не было никаких недоразумений также в плане построения моделей, строго адекватных моделируемым системам и процессам. Однако по мере того, как росла необходимость моделирования систем социально-экономических, подверженных повышенному влиянию случайных и даже трудно предсказуемых факторов, построение адекватных моделей натолкнулось на трудности принципиального характера: методы классической теории систем оказались недостаточно приспособленными для этого. Попытки построения моделей указанных систем с использованием традиционных методов чаще всего приводили к такой трансформации постановки задачи, что в итоге создаваемые модели оказывались неадекватными моделируемым системам. Стало совершенно ясно, что имеющиеся методы моделирования нуждаются в существенном расширении и дополнении.
1.Унификация разрабатываемых решений. Содержание названного принципа специалистам практически очевидно, что избавляет от необходимости его обоснования. Заметим только, что он детализирует в известной мере один из аспектов общеметодологического принципа упреждающей разработки общих концепций, поскольку любое унифицируемое решение есть своего рода концепция.
2.Максимальная структуризация изучаемых систем и разрабатываемых решений. Структуризация может быть определена как процесс формирования такой архитектуры разрабатываемых систем и технологических схем их функционирования, которая наилучшим образом удовлетворяет всей совокупности условий их разработки, эксплуатации и усовершенствования. В более общей постановке структуризация может рассматриваться как расширение понятия формализации. В такой интерпретации она выступает как одно из направлений расширения научно-методологического базиса классической теории систем. В качестве примера отметим, что требования рассматриваемого принципа к настоящему времени достаточно полно реализованы применительно к автоматизированным системам обработки данных (АСОД), причем разработаны условия, которым должны соответствовать структурированные системы и их компоненты, принципы, соблюдение которых создает необходимые предпосылки для их структуризации, и методы структуризации основных компонентов АСОД.
3. Радикальная эволюция в реализации разработанных концепций. Результатом изучения сложных проблем, как правило, являются предложения и решения (концепции) по более или менее кардинальному совершенствованию архитектуры соответствующих систем или процессов организации и обеспечения функционирования. Естественно, при этом возникает вопрос о способах практического претворения в жизнь разработанных концепций. Крайними вариантами будут: слева - выбросить (убрать, демонтировать) прежние решения и заново построить систему в строгом соответствии с новыми концепциями, справа - отказаться от новых концепций во имя сохранения прежних решений. В реальной жизни эти крайние варианты если и будут разумными, то лишь в каких-то неординарных ситуациях; в подавляющем большинстве ситуаций рациональным будет какой-то промежуточный вариант. Для ориентации в подобных ситуациях наш выдающийся ученый-кибернетик В.М. Глушков еще в 70-е годы сформулировал так называемый принцип радикальной эволюции, суть которого, как следует из самого названия, сводится к тому, что надо стремится к радикальным совершенствованиям, но реализовывать их эволюционным путем.