Содержание
Общая характеристика проблемы синтеза систем защиты информации 2
Проблемы корректности постановки задач 4
Математическая модель СЗИ 5
Контроль параметров состояния СЗИ 6
Разработка принципов, методов и средств самоорганизации СЗИ 7
Разработка методов и средств поддержки принятия решений 8
Анализ общих моделей СЗИ 9Математические методов оценки и обоснования требований к СЗИ 10
Методы защиты информации и их главные недостатки 12
Общая характеристика проблемы синтеза
систем защиты информации для ИС
Оценки параметров СЗИ в условиях высокой степени неопределенности условий ее функционирования должны вычисляться с использованием не одной математической модели, а согласованного семейства моделей, адаптивно конструирующихся одна из другой и, таким образом, непрерывно совершенствующихся на основе оптимального выбора исходных данных.
При синтезе оптимальных систем защиты исходными должны явиться следующие два положения:
- выбор математически продуктивного критерия оптимальности в соответствии с архитектурой системы защиты и технологией обработки информации в ИC;
- четкая математическая формулировка задачи, учитывающая все априорные сведения и позволяющая решить ее в соответствии с принятым критерием.
Итогом решения задачи синтеза оптимальной системы защиты и его конечной целью должны быть четыре содержательных результата:
- архитектура системы защиты;
- количественная оценка качества ее функционирования;
- оценка практической чувствительности разработанных моделей к отклонениям от априорных данных;
- физическая реализуемость синтезируемых систем защиты в современных системах обмена данными (соответствие технологии обработки информации уровню ее защиты).
Под эффективностью систем защиты информации понимается эффективность ее использования в качестве активного средства в операции, обеспечения конфиденциальности обработки, хранения и передачи информации.
При этом, оценка эффективности операции заключается в выработке оценочного суждения относительно пригодности заданного способа действий специалистов по защите информации или приспособленности средств защиты к решению задач.
Введение показателя эффективности требует также определения критерия эффективности как правила, позволяющего сопоставлять стратегии, характеризующемся различной степенью достижения цели, и осуществлять выбор стратегий из множества допустимых.
Теоретические основы построения оптимальных систем защиты исключительно сложны и, несмотря на интенсивность исследований в этой предметной области, еще далеки от совершенства.
Кроме того отсутствие достаточно общей теории, формирующей методологические основания изучения явлений с неопределенными факторами, делает неприменимыми байесовские методы классической теории статистических решений для синтеза оптимальных систем защиты.
Под методологией оптимизации систем защиты информации понимается разработку теории, связывающей их структуру, логическую организацию, методы и средства деятельности с целью формирования функции выбора и выделения подмножества наилучших стратегий.
Оптимальным будет считаться решение, которое в предполагаемых условиях наилучшим образом удовлетворит условиям рассматриваемой задачи. Оптимальность решения достигается за счет наиболее рационального распределения ресурсов, затрачиваемых на решение проблемы защиты.
В процессе создания оптимальной СЗИ неизбежно возникает задача коррекции требований к системе защиты. Трудность ее решения заключается в том, что возникают неопределенности не стохастического характера, определяемые:
- наличием целенаправленного противодействия со стороны противоборствующей системы, способы действий которой неизвестны исследователю;
- недостаточной изученностью некоторых явлений, сопровождавших процесс функционирования систем защиты;
- нечетким представлением цели операции, приводящей к неоднозначной трактовке соответствия реального результата операции требуемому.
