Систем защиты информации для ИС

Содержание

Общая характеристика проблемы синтеза систем защиты информации 2

Проблемы корректности постановки задач 4

Математическая модель СЗИ 5

Контроль параметров состояния СЗИ 6

Разработка принципов, методов и средств самоорганизации СЗИ 7

Разработка методов и средств поддержки принятия решений 8

Анализ общих моделей СЗИ 9Математические методов оценки и обоснования требований к СЗИ 10

Методы защиты информации и их главные недостатки 12

 

 

 

Общая характеристика проблемы синтеза

систем защиты информации для ИС

Оценки параметров СЗИ в условиях высокой степени неопределенности условий ее функционирования должны вычисляться с использованием не одной математической модели, а согласованного семейства моделей, адаптивно конструирующихся одна из другой и, таким образом, непрерывно совершенствующихся на основе оптимального выбора исходных данных.

При синтезе оптимальных систем защиты исходными должны явиться следующие два положения:

- выбор математически продуктивного критерия оптимальности в соответствии с архитектурой системы защиты и технологией обработки информации в ИC;

- четкая математическая формулировка задачи, учитывающая все априорные сведения и позволяющая решить ее в соответствии с принятым критерием.

Итогом решения задачи синтеза оптимальной системы защиты и его конечной целью должны быть четыре содержательных результата:

- архитектура системы защиты;

- количественная оценка качества ее функционирования;

- оценка практической чувствительности разработанных моделей к отклонениям от априорных данных;

- физическая реализуемость синтезируемых систем защиты в современных системах обмена данными (соответствие технологии обработки информации уровню ее защиты).

Под эффективностью систем защиты информации понимается эффективность ее использования в качестве активного средства в операции, обеспечения конфиденциальности обработки, хранения и передачи информации.

При этом, оценка эффективности операции заключается в выработке оценочного суждения относительно пригодности заданного способа действий специалистов по защите информации или приспособленности средств защиты к решению задач.

Введение показателя эффективности требует также определения критерия эффективности как правила, позволяющего сопоставлять стратегии, характеризующемся различной степенью достижения цели, и осуществлять выбор стратегий из множества допустимых.

Теоретические основы построения оптимальных систем защиты исключительно сложны и, несмотря на интенсивность исследований в этой предметной области, еще далеки от совершенства.

Кроме того отсутствие достаточно общей теории, формирующей методологические основания изучения явлений с неопределенными факторами, делает неприменимыми байесовские методы классической теории статистических решений для синтеза оптимальных систем защиты.

Под методологией оптимизации систем защиты информации понимается разработку теории, связывающей их структуру, логическую организацию, методы и средства деятельности с целью формирования функции выбора и выделения подмножества наилучших стратегий.

Оптимальным будет считаться решение, которое в предполагаемых условиях наилучшим образом удовлетворит условиям рассматриваемой задачи. Оптимальность решения достигается за счет наиболее рационального распределения ресурсов, затрачиваемых на решение проблемы защиты.

В процессе создания оптимальной СЗИ неизбежно возникает задача коррекции требований к системе защиты. Трудность ее решения заключается в том, что возникают неопределенности не стохастического характера, определяемые:

- наличием целенаправленного противодействия со стороны противоборствующей системы, способы действий которой неизвестны исследователю;

- недостаточной изученностью некоторых явлений, сопровождавших процесс функционирования систем защиты;

- нечетким представлением цели операции, приводящей к неоднозначной трактовке соответствия реального результата операции требуемому.