Наталия Гришина - Организация комплексной системы защиты информации

— как в процессе функционирования, так и в период неактивности компонентов системы.

4. По месту действия:

— без доступа на контролируемую территорию организации;

— с контролируемой территории без доступа в здания и сооружения;

— внутри помещений, но без доступа к техническими средствам;

— с рабочих мест конечных пользователей (операторов);

— с доступом в зону данных (баз данных, архивов и т. п.);

— с доступом в зону управления средствами обеспечения безопасности.

Таким образом, рассмотрев модель потенциального нарушителя, можно сделать вывод, что человек является важным звеном системы и главным источником информации.

Моделирование — это замещение одного объект; (оригинала) другим (моделью) и фиксация или изучение свойств оригинала путем исследования свойств модели. Замещение производится с целью упрощения, удешевления или изучения свойств оригинала.

В общем случае объектом-оригиналом может быть любая естественная или искусственная, реальная или воображаемая система. Она имеет некоторое множество параметров S 0 и характеризуется определенными свойствами. Количественной мерой свойств системы служит множество характеристик Y 0. Система проявляет свои свойства по, влиянием внешних воздействий Х (рис. 20).

Множество параметров системы и их значений отражает ее внутреннее содержание — структуру и принципы функционирования или существования. Набор и значения параметров выделяют систему среди других систем. Характеристики системы — это в основном ее внешние признаки, которые важны при взаимодействии с другими системами. Значения характеристик отражают степень взаимосвязи между системами.

Характеристики системы находятся в функциональной зависимости от ее параметров. Каждая характеристика системы у0 е YQ определяется в основном или полностью ограниченным подмножеством параметров {S°K} e SQ. Остальные параметры не влияют или практически не влияют на значение данной характеристики системы. Исследователя интересуют, как правило, только некоторые характеристики изучаемой системы при конкретных внешних воздействиях на систему.

Рис. 20

Модель — это система со своими множествами параметров Sm и характеристик Ym. Оригинал и модель сходны по одним параметрам и различны по другим. Замещение одного объекта другим правомерно, если интересующие исследователя характеристики оригинала и модели определяются однотипными подмножествами параметров и связаны одинаковыми зависимостями с этими параметрами.

Таким образом, моделирование — аналогия, умозаключение, в котором посылки относятся к одному объекту, а выводы к другому. Главный вопрос при моделировании — это вопрос правомерности данной аналогии, т. e. вопрос адекватности модели оригиналу. Модель должна быть не только сходна с оригиналом, но и отличаться от него. Модель должна отражать те стороны оригинала, которые существенны с точки зрения поставленной цели. Как правило, существуют верхняя и нижняя границы степени соответствия модели оригиналу, вне которых моделирование бесполезно.

Какие виды моделей существуют? Классификаций моделей очень много, но, если внимательно их изучить, можно прийти к выводу, что все модели возможно объединить в четыре большие группы:

— модели физического подобия (материальные);

— аналоговые;

— символические (математические);

— инфологические (вербально-описательные).

В приведенной классификации группы моделей расположены в порядке увеличения их абстрактности и уменьшении их внешней схожести с моделируемым объектом.

Как уже было отмечено выше, моделирование — это процесс познания объекта исследования на их моделях и построения моделей объекта.

Приступая к построению модели, необходимо помнить, что:

— модель должна описывать систему с достаточной полнотой и точностью и обладать свойством эволюционности;

— степень абстрактности модели не должна вызывать сомнения в ее практической полезности;

— способ построения модели должен давать возможности проверки истинности модели в процессе ее построения;

— модели, включающие в себя большое количество числовых характеристик, должны поддаваться обработке с Помощью средств вычислительной техники.

К моделям выдвигается ряд обязательных требований.

Во-первых, модель должна быть адекватной объекту, т. е. как можно более полно и правильно соответствовать ему с точки зрения выбранных для изучения свойств.

Во-вторых, модель должна быть полной. Это означает, что она должна давать принципиальную возможность с помощью соответствующих способов и методов изучения модели исследовать и сам объект, т. е. получить некоторые утверждения относительно его свойств, принципов работы, поведения в заданных условиях.

Таким образом, основной задачей моделирования является обеспечение исследователей технологией создания таких моделей, которые бы с достаточной полнотой и точностью отражали интересующие свойства объектов моделирования, поддавались исследованию более простыми и эффективными методами, а также допускали перенесение результатов такого исследования на реальные объекты.

Роль метода моделирования в сфере защиты информации также очень важна, поскольку в данной области модели подчас являются единственным инструментом анализа вследствие невозможности (или ограниченной возможности) проведения экспериментов с реальными объектами и системами.

Вопросы моделирования систем и процессов защиты информации широко исследуются и обсуждаются специалистами в данной области. Предпринимаются попытки систематизации и классификации существующих моделей. Для этого вводятся различные критерии:

— способ моделирования;

— характер моделируемой системы;

— масштаб моделирования.

По проблемной ориентации целесообразно выбрать четыре группы моделей защиты.

Концептуальные модели

В первой группе объединяются модели по общесистемному классификационному признаку, позволяющие выделить системный объект и определить его свойства. Проблема защиты информации решается в среде системного объекта и относительно системного объекта. Системный подход требует, прежде всего, концептуального решения поставленной задачи, и, таким образом, в первый класс входят модели, которые рассматривают проблему защиты на концептуальном уровне.