- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Основные понятия нестрогой математики
Нестрогая математика (или математики здравого смысла) представляет собой совокупность приемов построения и использования моделей больших систем. Эти приемы основываются на неформальных суждениях и умозаключениях человека, формируемых им исходя из здравого смысла и жизненного опыта. Многие системы организационного типа (в частности, СЗИ) характеризуются высоким уровнем неопределенности, их основные цели функционирования определяются потребностями людей. Нестрогая математика и представляется как основа методологии моделирования таких систем.
Основным базисом нестрогой математики являются:
в качестве меры характеристик изучаемых систем вместо числовых переменных или в дополнение к ним используются лингвистические переменные. Например, такая характеристика, как вероятность доступа злоумышленника к защищаемой информации, может принимать следующие лингвистические значения: «крайне незначительная», «существенная», «достаточно высокая»;
простые отношения между переменными в лингвистическом измерении описываются с помощью нечетких высказываний, следующего вида: «из А следует В», где А и В – переменные в лингвистическом измерении. Например, «если вероятность доступа злоумышленника к защищаемой информации существенная, то контроль за контролируемой территорией должен быть повышенным»;
сложные отношения между переменными в лингвистическом отношении описываются нечеткими алгоритмами.
Вполне реальной является ситуация, когда строго количественные алгоритмы оценки ситуации и принятия решений являются нецелесообразными. Так не целесообразной является и попытки построения алгоритма для выработки общей стратегии ЗИ. В то же время на основе чисто интуитивных рассуждений квалифицированных и опытных специалистов можно построить нечеткие, но простые и адекватные реальным процессам, алгоритмы, создающие предпосылки для эффективного решения важных задач. Такой подход используется при обосновании рациональной технологии управления ЗИ, организации работ по ЗИ и т.п. В некоторых ситуациях целесообразным является построение некоторых обобщенных алгоритмов, которые создают предпосылки для наиболее рационального принятия решений в потенциально возможных ситуациях.
Метод Монте-Карло
Имитационное моделирование по методу Монте-Карло (Monte-Carlo Simulation) позволяет построить математическую модель для системы с неопределенными значениями параметров.
Работу с моделью можно представить следующим образом:
Р ис. 24. Метод Монте-Карло.
Применение метода имитации Монте-Карло требует использования специальных математических пакетов (например, специализированного программного пакета Гарвардского университета под названием Risk-Master), в то время как метод сценариев может быть реализован даже при помощи обыкновенного калькулятора.
Первый шаг при применении метода имитации состоит в определении функции распределения каждой переменной, которая оказывает влияние на конечный результат (переменные, определяемые в процессе деятельности системы). Как правило, предполагается, что функции распределения являются нормальными, и, следовательно, для того, чтобы задать их необходимо определить только математическое ожидание и дисперсию.
Как только функция распределения определена, можно применять процедуру Монте-Карло:
опираясь на использование статистического пакета, случайным образом выбираем, основываясь на функции распределения, значение переменной, которая является одним из параметров определения конечного результата;
выбранное значение случайной величины наряду со значениями переменных, которые используется при подсчете результата;
шаги 1 и 2 повторяются большое количество раз, например 1000, и полученные 1000 значений результирующей характеристики системы используются для построения плотности распределения величины этой характеристики со своим собственным математическим ожиданием и стандартным отклонением;
используя значения математического ожидания и стандартного отклонения, можно вычислить коэффициент вариации, вероятностное распределение результирующей характеристики системы и затем оценить и проанализировать.
Как видно в рамках данной модели проводится большое число итераций, сто позволяет установить, как ведет себя результативный показатель (в каких пределах колеблется, как распределен) при подстановке в модель различных значений переменных в соответствии с заданным распределением. Задача аналитика, состоит в том, чтобы хотя бы приблизительно определить для исследуемой характеристики (фактора) вид вероятностного распределения.
Завершающая стадия анализа системы – интерпретация результатов, собранных в процессе итерационных расчетов. Результаты можно представить графически, где показывается вероятность каждого возможного случая (имеются в виду вероятности возможных значений результативного показателя).
Основные положения эволюционного моделирования
Эволюционное моделирование представляет собой разновидность статистического моделирования. Его особенность заключается в том, что в процессе моделирования совершенствуется сам алгоритм моделирования.
МЕТОДЫ И МЕТОДИКИ ОЦЕНКИ КАЧЕСТВА КСИБ
Непосредственная численная оценка
Экспертам предлагается набор объектов или критериев, каждому из которых требуется поставить в соответствие числовую оценку, характеризующую относительную важность.
Оценка в баллах
Заключается в оценке важности объекта или критерия. Коэффициент относительной важности:
,
где Bij – балл, присвоенный i-м экспертом j-му объекту экспертизы в соответствии со шкалой баллов от 0 до 100.
Метод Акоффа-Черчмена
Заключается в согласовании точек зрения экспертов о предпочтениях объектов и их различных групп, для чего проводиться несколько циклов оценок, причем перед каждым новым циклом экспертам представляется информация о результатах обработки данных предыдущего цикла.
Метод частот предпочтений
Суть метода заключается в следующей последовательности действий:
разрабатывается единая порядковая шкала для всех оцениваемых величин так, что наименьшая оценка по каждой величине соответствует началу координат пространства оценок значений Xi, Xj,
эксперты оценивают гипотетические, характеризующиеся сочетанием оценок в координатных плоскостях Xi,0Xj пространства. На координатных плоскостях проставляются стрелки от более предпочтительного объекта к менее предпочтительному,
подсчитывается aij – число стрелок, направленных от i-ой величины к j-ой, которое характеризует важность i-ой величины по отношению к j-ой. Затем строится матрица A=//aij //, i≤j, j≤n,
определяется доля случаев, когда i-ая величина оказывается более важной, чем j-ая:
Pij=aij/V,
где V=K2(K2-2K+1)/4 – число сравниваемых пар в плоскости Xi,0Xj,
K – число оценок на шкалах значений Xi, Xj,
рассчитываются коэффициенты относительной важности:
.