реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ
уход за растениями - озеленение - фитодизайн
реклама

proxy  статьи  библиотека  softice  free_юр.консультация  hard  iptv
рекламодателям  фирмы/add  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

113. Вариант подхода к исследованию взаимодействия информационных систем, с целью создания эффективных систем защиты информации

Эффективное    решение   задач   политического,   социального   и
экономического  развития  Украины  требует  опережающего развития
информатизации  как,  одного  из  наиболее значительных процессов
мирового   научно-технического   прогресса.  Под  информатизацией
понимается   процесс   создания,  широкомасштабного  внедрения  и
применения  в  различных  областях деятельности методов, систем и
средств  получения,  передачи,  сбора,  переработки,  хранения  и
использования   информации   в   целях   повышения  эффективности
процессов    управления.    Без    достаточного   информационного
обеспечения невозможно принимать правильные обоснованные решения,
поэтому возникает необходимость внедрения и использования сложных
информационных  систем  (ИС). При этом установлено, что системы с
более  высоким  уровнем  информатизации,  как  правило,  получают
возможность  управлять  системами  с  относительно  более  низким
уровнем  информатизации,  направляя  их деятельность и развитие в
своих  интересах  под  постоянным  контролем.  Таким образом имею
место  тесные  взаимоотношения между различными ИС, которые могут
носить  как  дружественный, так и конфликтный характер. Суть этих
взаимоотношений   сводится   к   целенаправленному   комплексному
воздействию  на  информационные  ресурсы противостоящей стороны и
защите   собственных   ресурсов.   Защита  информационных  систем
является   комплексной   проблемой,  из  которой  можно  выделить
следующие  направления:  1. Защита обектов информационных систем;
2.  Зщита  процессов  (процедур)  обработки и хранения данных; 3.
Защита  каналов  связи;  4.  Подавление побочных электромагнитных
излучений.  5.  Контроль  и  управление  системой защиты; Система
защиты  информации  (СЗИ) представляет собой действующие в единой
совокупности   законодательные,  организационные,  технические  и
другие   способы   и   средства,   обеспечивающие  защиту  важной
информации  по  всем  выявленным  возможным  каналам  утечки. Как
вариант  СЗИ  можент  быть  определена  в  виде  перечня функций,
процедур  и  средств  защиты.  Суть  подхода состоит в том, чтобы
такой   перечень  был  как  можно  более  полным,  и  тогда  СЗИ,
реализующая   эти   функции   и  процедуры,  а  также  оснащенная
необходимыми  средствами,  будет  достаточно  эффективной. Другим
вариантом    является    попытка   создания   различных   моделей
функционирования  СЗИ,  анализ  которых  позволил  бы  обосновать
правильные  пути и способы построения эффективных системы защиты.
В  предлагаемой  статье  авторы делают попытку определить вариант
подхода   к  исследованию  модели  взаимодействия  информационных
систем   с   точки  зрения  необходимости  защиты  информационных
ресурсов.    При    этом   полученные   результаты   исследований
предполагается    использовать   для   создании   систем   защиты
информации.  В  общем  случае  для  того,  чтобы спроектировать и
реализовать интегрированную систему защиты информации необходимо:
1.  Определить  информацию,  подлежащую защите; 2. Выявить полное
множество  потенциально  возможных  каналов утечки информации; 3.
Призвести  оценку  уязвимости  информации при имеющемся множестве
каналов  утечки;  4.  Определить  требований к системе защиты; 5.
Осуществить  выбор  средств  защиты  информации  и  определить их
характеристики   ;   6.  Внедрить  и  организовать  использование
выбранных  мер  защиты в процессе функционирования информационных
систем.  7.  Предусмотреть контроль и управление системой защиты.
Данный   алгоритм   построения  СЗИ  необходимо  рассматривать  в
динамике.  Действия по каждому из приведенных пунктов потребуется
выполнять  несколько  раз,  в зависимости от изменяющихся условий
функционирования  самой  ИС, а так же от различных воздействий на
защищаемые   ресурсы  со  стороны  других  ИС,  осуществляемых  в
конфликтных  ситуациях. Конфликт можно рассматривать как систему,
включающую  в  качестве  подсистем  противоборствующие  стороны с
множеством  соответствующих  связей,  решающие  задачу достижения
некоторой   цели.   В  конкретном  случае  такой  целью  является
построение эффективной системы защиты информации (СЗИ), способной
оперативно  и гибко реагировать на изменения среды угроз, т.е. на
различные  нежелательные  воздействия на защищаемые ресурсы ИС. В
общем  случае  воздействие  различных  ИС  друг  на  друга  можно
классифицировать  по соотношению критериев их эффективности. Tак,
если  повышение  эффективности  одной из взаимодействующих систем
приводит  к повышению эффективности другой, такой вид воздействия
назовем  "содействием".  Если же повышение эффективности одной из
систем  достигается  за  счет  снижения  эффективности  другой  -
"противодействием".  Цели  и  формы борьбы в конфликте могут быть
различны,  однако,на наш взгляд, существуют общие закономерности,
на основании которых развиваются процессы противоборства. В общем
случае   в   конфликте  могут  участвовать  несколько  систем.  В
дальнейшем   будем   полагать,  что  в  конфликте  участвуют  две
противоборствующие    ИС.    Xод    и    исход    конфликта   для
противоборствующих   сторон   в  существенной  мере  определяются
воздействиями,  формируемыми  их  системами  управления.  Однако,
задача   управления   в   условиях   конфликта  не  всегда  может
рассматриваться,  как оптимизационная. Наиболее типичным подходом
к  описанию  воздействия ИС друг на друга является математическая
теория  игр,  однако  при  решении  задач  управления  в условиях
конфликта  ИС  этого  недостаточно,  поскольку  теория  игр  ищет
решение  оптимальное  в  среднем, в то время, как рассматриваемые
конфликты  (даже  типовые)  ситуационны  и  уникальны.  Выработка
рациональных  воздействий  ИС  друг  на  друга возможна на основе
исследования     их     структур,    анализа    целенаправленного
функционирования  противоборствующих  сторон и выявления присущих
им  закономерностей.  Информационная  борьба в этом случае должна
рассматриваться  как  процесс взаимного воздействия друг на друга
подсистем  противоборствующих  ИС.  Формируемые  ИС воздействия в
ходе конфликта преобразуются в отношения, устанавливающиеся между
противоборствующими   сторонами.   В   то   же  время,  выработка
рациональных   воздействий   осуществляется   на  основе  анализа
отношений,  которые  могут быть установлены в конфликте. При этом
существенное    значение    приобретает   построение   и   анализ
информационного  среза  конфликта.  Он  должен  включать  в  себя
источники  информации  для  формирования  информационных  образов
противоборствующих  сторон,  отношения,  устанавливаемые  на этих
образах,  а также отношения между каждым образом и образом среды.
Информационный   образ   каждой   из   противоборствующих  сторон
формируется на основе информации, поступающей от своих подсистем.
Эта  информация  включает  в  себя  сведения  о  состоянии  своих
подсистем,  о  предпринимаемых воздействиях, а тка же об ответных
действиях  и состоянии противоборствующей ИС. Область пересечения
информационных  образов  в  ИС и отношения, устанавливаемые в ней
определяют  предметную  область  конфликта.  Часть информационных
образов  вне  области  пересечения является избыточной для данной
задачи, однако, избыточная информация может быть использована для
повышения    достоверности    части    информационного    образа,
используемого  для  выработки решений и на основе этого повышения
эффективности   самих   решений.  Структуру  области  пересечения
информационных  образов,  формируемых противоборствующими боевыми
ситемами, можно представить, в общем случае, многосвязным графом.
Вершинами  этого  графа являются информационные образы подсистем,
принимающих  непосредственное  участие  в  конфликте, а ребрами -
отношения,  устанавливаемые  между  ними.  При этом, некоторые из
этих   отношений   являются  определяющими  и  отражают  активные
воздействия,  осуществляемые  подсистемами  различных  ИС друг на
друга  Другие  отношения  характеризуют  воздействия,  не носящие
характера    противоборства    для    рассматриваемых   подсистем
(опосредованные). Опосредованные воздействия могут осуществляться
как  между  подсистемами  противоборствующих боевых систем, так и
подсистемами   одной   боевой   системы.  Эти  воздействия  могут
рассматриваться,  как внешняя для данного конфликта среда. Исходя
из этого, возможна декомпозиция рассматриваемого конфликта на ряд
подконфликтов,  информационные  модели которых строятся на основе
анализа   определяющих   отношений,   устанавливаемых  в  области
пересечения  информационных  образов. Информационный срез каждого
из  подконфликтов  может  быть представлен, как совокупность трех
информационных  образов  с  множеством устанавливаемых между ними
отношений.   Два   информационных   образа   отражают   состояния
противоборствующих  подсистем,  а  третий  характеризует  предмет
конфликта.  С  учетом  сказанного, информационный срез конфликта,
построенный  на области пересечения информационных образов, может
быть  описан  иерархической схемой. Информационный срез основного
конфликта  представляет  собой совокупность взаимосвязанных через
опосредованные  взаимодействия  информационных  срезов конфликтов
элементов  (подсистем)  противоборствующих систем. Kаждый из этих
срезов  может  быть  представлен,  в  свою очередь, совокупностью
информационных   срезов   конфликтов   подсистем  нижнего  уровня
иерархии.  Предмет  конфликта на каждом из уровней иерархии может
включать  материальную и конъюнктурную составляющие. Наличие этих
составляющих  в  предмете конфликта и их соотношение определяются
основной    целью    рассматриваемого   конфликта.   Mатериальная
составляющая   отражает  состояние  объекта  (возможно  одной  из
подсистем  или  их  совокупности),  а конъюнктурная характеризует
цели,  преследуемые  в  конфликте  верхнего  уровня  иерархии.  В
частном случае одна из этих составляющих предмета конфликта может
отсутствовать.   Анализ   информационного   среза   элементарного
конфликта  позволяет  сделать  вывод  о том, что в ходе конфликта
основными  показателями,  характеризующими его состояние являются
следующие   :   -  жизнеспособность  первой  ИС  (подсистемы);  -
жизнеспособность  второй  ИС  (подсистемы);  -  степень обладания
каждой   из   противоборствующих   систем  (подсистем)  предметом
конфликта.    Под    жизнеспособность    ИС    понимается   мера,
характеризующая  ее  возможности  по  достижению  цели конфликта.
Жизнеспособность  ИС определяется на основании оценки соотношения
информационных  и  интеллектуальных  ресурсов  противоборствующих
сторон   с   учетом   сложившихся   конъюнктурных   условий.  Под
информационным     ресурсом     понимается    мера,    отражающая
количественные   и   качественные   характеристики  ресурсов  ИС,
используемых  в  процессе  функционирования.  В  понятие ресурсов
входят   все   компоненты   ИС,   ее   аппаратное  и  программное
обеспечение,  а  также  информация,  обрабатываемая в ИС. Понятие
ресурса  может  быть  распространено  и на другие компоненты ИС -
процедуры,   протоколы,   управляющие  структуры  и  т.п.  Отсюда
следует, что понятие ресурса определяется в очень общем виде. Под
интеллектуальным   ресурсом   понимается   мера,  характеризующая
способность    ИС    строить    свое    поведение   (осуществлять
функционирование)    в    соответствии   с   поставленной   целью
применительно  к  конкретным  (изменяющимся  во времени) условиям
обстановки.  Kонъюнктурные  условия - совокупность нематериальных
признаков,   характеризующих  сложившуюся  ситуацию  и  способных
влиять  на  ход  и  исход  конфликта.  Объективно  множество всех
альтернатив поведения ИС в ходе конфликта бесконечно. Однако, при
выработке  воздействий  его  можно  свести  к конечному множеству
альтернатив,  которое  будет  определяться комбинациями различных
вариантов      использования     показателей,     характеризующих
жизнеспособность  ИС и степень обладания ими предметом конфликта.
Очевидно, что одной из основных задач, решаемых в ходе конфликта,
является  выбор альтернативы поведения ИС. Выбранная альтернатива
должна  соответствовать стратегии ИС, складывающемуся соотношению
сил,   условиям   обстановки,  а  также  стратегии,  используемой
противной стороной. Соотношение сил противоборствующих ИС в общем
случае   должно   определятся  имеющимися  у  ИС  ресурсами,  как
информационными,   так   и   интеллектуальными,   складывающимися
конъюктурными  условиями,  а также распределением ресурсов каждой
из  сторон  по  подконфликтам  нижнего уровня. Рассмотрим один из
возможных   вариантов   оценки  соотношения  сил  для  однородных
противоборствующих ИС, участвующих в подконфликте нижнего уровня.
В  качестве  основных  составляющих ИС могут рассматриваться, как
уже   указывалось  выше,  ее  информационные  и  интеллектуальные
ресурсы а также конъюнктурные условия. При этом, оценки указанных
составляющих    для   противоборствующих   систем   должны   быть
сопоставимы.  Исходя из этого информационный ресурс ИС может быть
определен  как  некоторая  приведенная  стоимость  имеющейся в ее
распоряжении   информации,  оцененная  с  учетом  ее  качества  и
содержания. Следеут отметить, что оценка стоимости информационных
ресурсов достаточно проблематична. Как вариант эта величина может
быть оценена с использованием методов многомерного сравнительного
анализа.  Для определения интеллектуального ресурса целесообразно
воспользоваться аппаратом введенным В.ЛЕФЕВРОМ, который позволяет
качественно  оценивать интеллектуальные возможности конфликтующих
систем   в   виде  следующих  показателей  [8]:  доминирование  -
характеризующий  превосходство  одной  из  систем  над  другой  в
способности  к  осознанному  анализу  складывающейся  обстановки.
Значение  этого  показателя  зависит  от вида оператора осознания
(оператор  осознания  представляет собой модель однократного акта
осознания),  используемого  системой,  и от глубины рефлексивного
анализа;  управляемость  -  характеризующий  качество  управления
анализируемой  системой  со  стороны надсистемы через возможности
анализируемой  системы  по  выработке  стратегий,  наиболее полно
соответствующих основной цели конфликта, преследуемой надсистемой
.  Значение этого показателя определяется структурой надсистемы и
степенью  детализации  формируемых  ею  управляющих  воздействий;
самоуправляемость  -  характеризующий  возможности  анализируемой
системы  по  влиянию на управляющие воздействия, формируемые в ее
интересах надсистемой, или качество обратной связи по управляющим
воздействиям в надсистеме. Значение этого показателя определяется
степенью детализации имеющейся в анализируемой системе информации
об  основной  цели конфликта и о информационном образе конфликта,
сформированном   надсистемой.  Первый  из  указанных  показателей
характеризует  возможности  собственно  анализируемой  системы по
обработке  поступающей  к  ней  информации,  а  остальные  два  -
качество  этой информации и развитость цепи управления, в которую
включена  анализируемая  система. То есть величиной доминирования
определяется эффективность использования системой ее возможностей
по управляемости и самоуправляемости. В то же время управляемость
также  зависит  и  от  величины  самоуправляемости  анализируемой
системы,  так  как от нее зависит качество информации имеющейся в
надсистеме  о  состоянии  анализируемой  системы.  Таким образом,
жизнеспособность  системы  может быть определена как произведение
наличного  информационного  ресурса  на  коэффициент, учитывающий
сложившиеся    конъюнктурные    условия.   Однако   эффективность
использования  системой  в  конфликте  информационных  ресурсов и
конъюнктурных  условий  зависит  от  соотношения интеллектуальных
ресурсов противоборствующих сторон. Предложенный подход позволяет
оценить   жизнеспособность   каждой   из  противоборствующих  ИС,
участвующих в конфликте нижнего уровня. На основе этой информации
могут  быть  определены  распределения ресурсов и соотношения сил
противоборствующих    боевых   систем   по   целям   элементарных
конфликтов,   и   на   их   основе   -   общее   соотношение  сил
противоборствующих   систем   и   важности   элементарных   целей
конфликта. Tаким образом, анализ особенностей функционирования ИС
в  условиях  конфликта  позволяет  сделать  следующие  выводы: 1.
Информационный  срез  конфликта  может  быть описан иерархической
схемой,   состоящей   из   срезов   подконфликтов   (элементарных
конфликтов).    Kаждый    конфликт    (подконфликт)   описывается
информационными       образами,       отражающими       состояния
противоборствующих  систем  (подсистем)  и информационным образом
предмета  конфликта  этих  систем  (подсистем).  2. Представление
конфликта   в   виде   триады   информационных   образов  -  двух
противоборствующих   систем   и   предмета   конфликта  позволяет
определить   конечное   множество  альтернатив  поведения,  выбор
которых  в ходе взаимодействия систем определяется основной целью
конфликта,    складывающимися    соотношением    сил,   условиями
обстановки,  а также стратегией, используемой противной стороной.
3.    Предложенный   методический   подход   позволяет   получить
количественную оценку соотношения сил противоборствующих сторон и
использовать  математический аппарат для поиска эффективных путей
построения систем защиты информации.

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2020, security2001@mail.ru