Научная статья на тему 'Классификация моделей защиты информации в информационных сетях государства'

Классификация моделей защиты информации в информационных сетях государства Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
685
33
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
модель защиты информации / информационные сети государства / абстрактные модели / защита информации / математические модели / модель политики безопасности / model of information security / information networks of the state / abstract models / data protection / mathematical models / model of security policy

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Опирский И. Р.

Предложены и представлены признаки для определения объектов при исследовании моделей защиты, такие как: способы реализации моделей, характер процессов и явлений, протекающих в системе, характер подхода к моделированию объекта, назначение и специфика объектов исследования, степень обобщения характеристик объектов исследования, что обобщаются. Представлена классификация моделей защиты информации в информационных сетях государства. На основе классификации моделей защиты приведена структурная модель моделей защиты по таким параметрам: по способу реализации, по характеру процессов в системе, по характеру подхода к моделированию объекта, по назначению объектов исследования, по характеристикам исследуемого объекта.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Classification Models of Information Security in Information Networks of the State

Some signs to identify objects in the study of patterns of protection are proposed. They are the following: ways to implement the models, the nature of the processes and phenomena occurring in the system, the nature of the object modeling approach, purpose and specific objects of study, the degree of generalization of the characteristics of objects of study. The classification of models of information security in information networks of the state is provided. On the basis of the classification models of protection, a structural model of security models was given on such parameters as the method of implementation, the nature of the processes in the system, the nature of the object modeling approach, intended objects of study, the characteristics of the object under study.

Текст научной работы на тему «Классификация моделей защиты информации в информационных сетях государства»

при последующем устранении ударов и вибраций, получить решение быстрее и эффективнее. При этом построены модели исследования динамики процесса устранения ударов и вибраций. Разработанные модели базируются на теории сетей Петри и дают возможность исследовать динамику процесса автоматического устранения ударов и вибраций в наклонно-управляемом бурении.

Ключевые слова: метод, удары и вибрации, алгоритм, модель на основании сетей Петри, наклонно управляемое бурение.

Matviykiv T.M., Teslyuk V.M. Decision Support System for Shocks and Vibrations Mitigation in Directional Drilling

The development of decision-support system (DSS) for shocks and vibration mitigation in downhole directional drilling is described. System architecture, operation algorithm and schematic diagram design are focused on. The DSS incorporates real-time databases, rule-based and expert knowledge databases. During the design process, we use Bayesian Networks modeling for expert knowledge implementation. The proposed system works in an advisor mode. It can be used in downhole directional drilling of oilfield wells with modern MWD-, LWD-, RSS-systems.

Keywords: DSS, downhole directional drilling, shocks and vibrations, database, knowledge base.

УДК 004.[056+3.75]:061.68 Ст. викл. 1.Р. Опгрський, канд. техн. наук -

НУ "Львiвська полтехшка"

КЛАСИФ1КАЦ1Я МОДЕЛЕЙ ЗАХИСТУ1НФОРМАЦН В 1НФОРМАЦ1ЙНИХ МЕРЕЖАХ ДЕРЖАВИ

Запропоновано i представлено ознаки для визначення об'екпв шд час дослщження моделей захисту, таю як: способи реалiзацil моделей, характер процесгв i явищ, яю вщ-буваються у систему характер шдходу до моделювання об'екта, призначення й специфь ка об'екпв дослщження, ступшь узагальнення характеристик об'екпв дослщження, яю узагальнюються. Представлено класифшацш моделей захисту шформащ! в шформа-цшних мережах держави. На основi класифжащ! моделей захисту наведено структурну модель моделей захисту за таким подшом: за способом реалiзацil, за характером проце-сгв у системi, за характером шдходу до моделювання об'екта, за призначенням об'екпв дослщження, за характеристиками дослщжуваного об'екта.

Ключовi слова: модель захисту шформащ!', iнформацiйнi мережi держави, абстрактнi моделi, захист шформащ!, математичнi моделi, модель полiтики безпеки.

Вступ. Моделi захисту iнформацii е складовими частинами загального процесу моделювання. Моделювання системи полягае у побудовi образу систе-ми, адекватного з точшстю до цiлей моделювання системи, яка проектуеться, i в отриманш за допомогою побудованоi моделi потрiбних характеристик реально! системи. Отже, у загальному випадку весь процес моделювання можна подь лити на дв складовi частини: побудова моделц реалiзацiя моделi з метою отри-мання потрiбних характеристик системи.

Основне призначення моделей - це створення умов для об'ективно! ощн-ки загального стану шформацшно! системи з точки зору мiри уразливостi або рiвня захищеностi iнформацii в не!. Потреба в таких оцшках, зазвичай, виникае пiд час аналiзу загально! ситуацii, з метою вiдпрацювання стратепчних рiшень пiд час органiзацii захисту шформацц.

Створення сучасних систем шформацшно! безпеки, зокрема на рiвнi корпоративних мереж зв'язку, якi е проввдними у сучаснiй iнфраструктурi фун-

кцiонування сустльства, грунтуеться на комплексному шдход^ що охоплюе принципи системного аналiзу предметно!' сфери. Структура комплексного шд-ходу орiентована на створення захищеного середовища оброблення iнформацií на основi методiв i засобш протидп вiдповiдним загрозам. Методологiчною основою комплексного шдходу е: законодавчi, нормативно-правовi, морально-етичш, органiзацiйнi, апаратно-програмнi способи функцiонального забезпе-чення iнформацiйноí безпеки цифрових систем, каналiв, мереж зв'язку.

Практичному створенню систем захисту iнформацií передуе етап роз-роблення ряду моделей для ощнювання об'ективних реальностей: загроз шфор-мацiйноí безпеки, можливого порушника, моделi побудови й функцiонування системи захисту. Вщповщно до визначення науково! фшософп, модель - де-який матерiальний або iнший об'ект, що е спрощеною версiею об'екта, що моде-люеться, або явища (прототипу) i в достатньому ступенi повторюе властивосп, iстотнi для шлей конкретного моделювання.

Застосування моделей, як спрощених описш важливих компонентiв системи, дае змогу спростити розв'язок завдання створення адекватно! реальним загрозам системи захисту, розбити цей процес на ряд еташв, провести попе-редне дослвдження, зокрема iз застосуванням комп'ютерно! техшки, можливих варiантiв побудови систем захисту, вивчити на моделi поведiнки системи захисту в рiзних ситуащях.

Аналiз моделей захисту та перенесення !х на конкретну структуру прог-рамних засобш, операцiйних систем, системи управлшня базами даних та на ав-томатизовану систему загалом здшснюють на етапi проектування та техно-ро-бочому етап створення систем захисту.

Об'ект доШдження - моделi захисту шформацп в iнформацiйних мережах держави.

Предмет до^дження - аналiз та дослвдження моделей захисту шфор-

мацií.

Мета роботи - проведения аналогичного аналiзу та дослiдження моделей, що можуть бути використаш або використовуються для захисту iнформацií в шформацшних мережах держави i на основi цього провести íхню структури-зацш та класифiкацiю.

Виклад основного матерiалу. Системну класифiкацiю моделей в нас-тупний час привести практично неможливо, оскiльки з точки зору малого числа таких моделей для цього нема достатшх даних. Тому запропонуемо спрощену класифiкацiю моделей захисту шформацп, яку зображено на рисунку. Але ос-кшьки загальною ознакою будь-яких моделей е !х спроможнiсть вщображати головнi для цiлей дослiдження признаки об'ектш, якi дослiджуються, то найбшьш вiдомими ознаками будуть:

1. Способи реашзацй" моделей.

2. Характер процешв i явищ, як1 вщбуваються у системi.

3. Характер шдходу до моделювання об'екта.

4. Призначення й специфжа об'ектiв дослiдження.

5. Стушнь узагальнення характеристик об'ектiв дослщження, як1 узагальню-

ються.

Цi ознаки покладено в основу пропоновано1 класифшацп. За способом реалiзацií моделi захисту шформацп можуть бути абстрактними, матерiальними (предметними, реальними) або змiшаними (матерiально-абстрактними). Побу-дова абстрактних моделей у юлькох випадках е едино можливим способом мо-делювання захисту шформацп у складних системах. Такi моделi можуть бути реалiзованi в математичнш, словарнiй, зразковiй i графiчнiй формах.

Для абстрактних (моделей мислення) моделей природа матерiального не мае принципового значення. Математичнi моделi, в яких елементи, вiдношення та параметри систем, яю моделюються, або явищ вщображаються за допомогою рiзних математичних засобш, можуть бути представленi в аналггачнш або алго-ритмiчнiй формах. Формули, ршняння, матрицi, графи, алгоритми i програми -все це математичш моделi.

Аналiтичну форму застосовують у ситуацц, коли залежнiсть мiж змшни-ми, якi характеризують модель, описуеться математичними виразами або су-купшстю таких виразiв. Дослiдження з використанням аналiтичноí моделi мож-на проводити одним з таких способiв:

• аналогично, коли отримують у загальному виглядi явнi залежностi вихiдних змшних величин моделi вiд вхiдних даних;

• чисельно, коли нема змоги огримаги явт залежносгi в загальному вигляд^ але можливо порахуваги значення вихщних змiнних даних за заданих парамегрiв моделi i конкрегних значень вхщних величин;

• якiсно, коли, не отримуючи рiшення в явному вигляд^ роблять висновок про параметри процесу, який моделюеться, який описаний магемагичним виразом;

• ршення на осжш аналiгичних моделей може бути огримано внаслщок однократного розрахунку за формульними або логiчними залежностями незалежно вiд конкрегних значень характеристик (у загальному вигляд^. Такий шдхщ зручний для виявлення закономiрносгей i при цьому мае гаку перевагу як наочтсгь.

• алгоригмiчна форма пропонуе представлення моделi у виглядi алгоритму або програми. Алгоригмiчнi моделi (якi погрiбно вiдрiзняги вiд алгорштшв розрахунку аналiгичних моделей за 1х чисельного дослiдження), як правило, не можуть бути представлен е^валенгними формулами. Характерна особливiсгь таких моделей полягае гакож у тому, що послщовтсгь крокiв 1х розрахунку на комп'ютерi вiдповiдае поведiнцi системи, яка моделюеться, гобго iмiгуе ц. Тому в лiгерагурi [3] набув поширення гермiн "Iмiгацiйна модель".

Словесна модель - лопчний об'ект, який вщображае властивостi орип-налу за допомогою визначено1 системи знаюв або символiв. Ií рiзновидом е вер-бальна модель, яка надаеться у виглядi тексту на звичайнш мовi.

До образних вiдносять модел^ як1 конструюються з поглядово-чуттевих елеменпв, що вщображають визначенi властивостi у поведшщ об'екта. Рiзнови-дом таких моделей е гшотетичш моделi та макети уяви. В основi перших ле-жить гiпотеза про процеси, як1 вiдбуваються у системi. Шд час макетування на основi вивчення причинно-наслiдкових зв'язкiв, якi iснують у систем^ утво-рюеться уявний образ - макет, функцюнування якого тотожно ввдображае яви-ща та процеси в оригшал^ Такi моделi використовуються на ранньому етапi проектування систем захисту шформацп.

До графiчних моделей ввдносять номограми, креслення, графiки i дiагра-ми, якi вщображають сшвввдношення параметрiв системи i дають змогу прог-

нозувати змшш останнiх. Матерiальнi моделi захисту шформаци грунтуються на застосуваннi моделей, яю уявляють собою технiчнi конструкций Вони мо-жуть бути натурними або фiзичними.

Натурнi моделi припускають повед^у дослiджень на реальному об,eктi, дозволяючи пiддати його - вiдповiдно до задуму дослiдника - визначеним впливам. Результати експериментiв подiбного роду мають, як правило, високий ступiнь достовiрностi i дають змогу виявляти закономiрностi та особливостi пе-ребiгу реального процесу в системi, яка функщонуе залежно вiд поставлено! мети. До натурних моделей можна вiднести стенди, на яких вiдповiднi системи дослщжуються в рiзних (зокрема, екстремальних) умовах, а також аналопчне обладнання для комплексних випробувань.

Рис. Класифжащя моделей захисту шформаци

Явища та процеси, якi вiдбуваються у систем^ можуть також дослщжу-ватися на спещально пiдiбраних або утворених для ще! мети фiзичних моделях - техтчних пристроях, якi вщображають явища, наприклад, природи, i явища, яю моделюються. Рiзновидом таких моделей е фiзично подiбнi, яю характе-ризуються однаковими фiзичними процесами в об'екл i моделi.

Змiшанi моделi - це з'еднання знакових форм виразу процесiв i явищ з матерiальними моделями. Для тiеí частини операцц, яку неможливо описати за допомогою математичного апарату, використовують матерiальну модель, тодi як iнше моделюеться у знаковiй формi. У цьому випадку йдеться про матерiаль-но-знакову модель. До змшаних моделей вщносять також напiвнатурнi моделi, сутнiсть яких полягае в тому, що в загальну модель разом з математичними (аналiтичними або алгоритмiчними) моделями будь-яких систем, включаеться реальна апаратурна частина системи, яка моделюеться.

Вiдповiдно до характеру процесш, якi вiдбуваються у систем^ моделi можна подiлити на детермшоваш та стохастичнi, статистичнi та динашчш, а також дискретнi, безперервш та дискретно-безперервнi. Детермiнованi моделi вь дображають процеси, в яких вщсутш випадковi впливи, а стохастичнi - ймовiр-нiснi процеси. Статистичнi моделi використовують для опису поведiнки об'екта в будь-який окремий момент, тодi як динашчш призначеш для опису його по-ведiнки за часом. Дискретш та безперервнi моделi дають змогу описати процеси в системах, що вщповвдно не мають i мають такий параметр, як безперер-внiсть, а дискретно-безперервнi моделi застосовують для дослiдження систем, в яких ввдбуваються як безперервнi, так i дискретнi процеси.

За характером шдходу до моделювання об'екта розрiзняють структурнi та функцiональнi моделi. Шд структурною моделлю розумiють опис структури об'екта загалом. Функцiональнi моделi, яы iнодi мають назву кiбернетичнi, в жодному разi не претендують на фiзичну або структурну подiбнiсть оригшалу: з погляду структури дослiджуваний об'ект розглядаеться як "чорний ящик". У спрощеному виглядi методику утворення юбернетично1 моделi можна описати таким чином. Наглядаючи за реакщями системи на зовшшш впливи, шдбира-ють математичну модель, яка подiбним же чином "вщкликаеться" на зовнiшнi впливи на оригшал, встановлюючи таким чином аналогда поведiнки об'екта та математично1 модели

За призначенням i специфiкою об'екта дослщження розрiзняють моделi загроз, моделi порушника, моделi полiтики iнформацiйноí безпеки, моделi про-цесу захисту шформацп, моделi систем захисту iнформацií, моделi систем роз-городження доступу до ресурав об'екта.

Модель загроз - це формалiзований або неформалiзований опис методiв i засобiв здiйснення загроз. Модель порушника - формалiзований або неформа-лiзований опис вiдповiдних характеристик i поведiнки порушника.

Модель политики iнформацiйноí безпеки - формалiзований або неформа-лiзований опис вiдповiдноí политики, пiд якою розумдать сукупнiсть закошв, правил, обмежень, рекомендацiй, iнструкцiй та шших нормативних актiв, як1 регламентують порядок оброблення iнформацií.

Модель процесу захисту iнформацií вiдображае взаемодгю мiж дестабiлi-зацiйними факторами, як1 впливають на iнформацiю, i протидiючими засобами захисту шформацп, завершенням якого е визначений (бшьш або менш високий) рiвень захищеностi iнформацií. Модель системи захисту шформацп повинна вь дображати основш процеси, якi вiдбуваються в цш системi з метою оптишзацп

процесiв захисту шформацп. TaKi процеси в загальному виглядi можуть бути предстaвленi як процеси розподшу i використання ресурав, яю видiляються на захист шформацп.

Модел! систем розгородження доступу до ресурсш захищуваного об'екта застосовують для розв'язку задач анал!зу та синтезу систем (мехашзм!в) розгородження доступу до р!зного виду ресурйв об'екта, насамперед до масив!в да-них або пол!в пристро!в запам'ятовування комп'ютерних систем. Видшення цих моделей до самостшного класу моделей зумовлено тим, що мехашзми розгородження доступу вщносять до найважливших компонент систем захисту ш-формацц, вщ ефективност функцюнування яких значною м!рою залежить за-гальна ефективнкть захисту шформацп.

За ступенем узагальнення характеристик об'екта дослщження модел! по-дшяють на загальш, частков! та локальш. До категорп загальних ввдносять модели як! дають змогу визначити (оцшити) загальш характеристики ввдповщних систем ! процеав, на в!дмшу вщ часткових ! локальних моделей, як! забезпечу-ють визначення (оцшку) будь-яких часткових або локальних характеристик системи або процес!в. Тут не треба путати загальн! модел! з! структурними, а локальш! частков! - з функцюнальними.

Висновки. У робот! на основ! представлених ознак для визначення об'екпв шд час дослвдження моделей захисту, таких як: способи реал!зацц моделей, характер процес!в ! явищ, як! вщбуваються у систем!, характер шдходу до моделювання об'екта, призначення й специф!ка об'ект!в досл!дження, сту-п!нь узагальнення характеристик об'ект!в досл!дження, як! узагальнюються, представлено класифшацда моделей захисту шформацп в шформацшних мережах держави. На основ! запропоновано! класифкацп моделей захисту наведено структурну модель моделей захисту за таким подшом: за способом реал!зацп, за характером процес!в в систем!, за характером п!дходу до моделювання об'екта, за призначенням об'ект!в досл!дження, за характеристиками досл!джуваного об'екта. Отримаш результати можуть застосовувати спещалкти у сфер! захисту шформацп шд час проектування та визначення моделей для захисту шформа-ц!йних мереж держави.

Лiтература

1. Михайлов С.Ф. Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции / С.Ф. Михайлов, В.А. Петров, Ю.А. Тимофеев. - М. : Изд-во "Связь", 1995. - 56 с.

2. Голубенко О.Л. Политика шформацшио'! безпеки / О.Л. Голубенко, В.О. Хорошко, О.С. Петров, С.М. Головань, Ю.Е. Яремчук. - Луганськ : Вид-во СН11м. В. Даля. - 2009. - 300 с.

3. Ежова Л.Ф. Управлшня шформацшиою безпекою / Л.Ф. Сжова, 1.О. Мачалш, Я.В. Невойт, В.О. Хорошко. - В 2-х т. - К. : Вид-во ДУ1КТ, 2011. - 236 с.

4. Малюк А. А. Информационная безопасность: Концептуальные и методологические основы защиты информации / А.А. Малюк. - М. : Изд-во "Высш. шк.", 2004. - 280 с.

5. Щеглов А.Ю. Защита компьютерной безопасности от несанкционированного доступа / А.Ю. Щеглов. - СПб. : Изд-во "Наука", 2004. - 384 с.

6. Згуровський М.З. Основи системного аналiзу / М.З. Згуровський, Н.Д. Панкратова - К. : Вид. дм ВНУ, 2007. - 544 с.

7. Козлова КВ. Кшьюсна оцшка захисту радюелектронних об'екйв / К.В. Козлова, В.О. Хорошко // Захист шформащ! : зб. наук. праць. - 2007. - № 1. - С. 30-32.

Опирский И.Р. Классификация моделей защиты информации в информационных сетях государства

Предложены и представлены признаки для определения объектов при исследовании моделей защиты, такие как: способы реализации моделей, характер процессов и явлений, протекающих в системе, характер подхода к моделированию объекта, назначение и специфика объектов исследования, степень обобщения характеристик объектов исследования, что обобщаются. Представлена классификация моделей защиты информации в информационных сетях государства. На основе классификации моделей защиты приведена структурная модель моделей защиты по таким параметрам: по способу реализации, по характеру процессов в системе, по характеру подхода к моделированию объекта, по назначению объектов исследования, по характеристикам исследуемого объекта.

Ключевые слова: модель защиты информации, информационные сети государства, абстрактные модели, защита информации, математические модели, модель политики безопасности.

Opirsky I.R. Classification Models of Information Security in Information Networks of the State

Some signs to identify objects in the study of patterns of protection are proposed. They are the following: ways to implement the models, the nature of the processes and phenomena occurring in the system, the nature of the object modeling approach, purpose and specific objects of study, the degree of generalization of the characteristics of objects of study. The classification of models of information security in information networks of the state is provided. On the basis of the classification models of protection, a structural model of security models was given on such parameters as the method of implementation, the nature of the processes in the system, the nature of the object modeling approach, intended objects of study, the characteristics of the object under study.

Keywords: model of information security, information networks of the state, abstract models, data protection, mathematical models, model of security policy.

УДК 674.058.6 Ст. викл. 1.З. Пилитв - НЛТУ Украти, м. Львiв

МАТЕМАТИЧНИЙ ОПИС ПРОЦЕСУ ГНУТТЯ КРИВОЛ1Н1ЙНИХ ЕЛЕМЕНТ1В 13 ДЕРЕВОВОЛОКНИСТИХ ПЛИТ

Наведено приклади застосування криволшшних меблевих елеменпв ¡з деревово-локнистих плит (ДВП). Внаслщок проведения теоретико-експериментальних досль джень встановлено зусилля для гнуття ДВП залежно вщ '1х геометричних характеристик. Проведено математичний опис процесу гнуття на основ1 теоретичних положень напружено-деформованого та гранично р1вноважного сташв ДВП. Отримано матема-тичну модель, яка дае змогу прогнозувати значення стискально'! сили для виготовлення гнутих криволшшпих елеменпв з мшмальною юльюстю браку або вщход1в унаслщок руйнування.

Ключовi слова: деревоволокниста плита, гнуття, криволшшпий елемент критична сила, метод апроксимаци.

Вступ. На сучасному eTani в багатьох меблевих виробах широко вико-ристовують криволiнiйнi мeблeвi елементи. Для ix виготовлення застосовують деревину, шпон, pi3m композитнi мaтeрiaли, а також деревоволокнист плити (ДВП) (рис. 1). Якщо гнутi елементи у меблевих виробах i3 деревини виготов-ляли ще в дaлeкi минулi часи, а i3 клеених пaкeтiв шпону, ввдколи людство нав-чилося стругати шпон, то процес виготовлення таких елеменпв на основi ДВП е новим i недостатньо вивченим [1-3]. Задачею дослщження е математичний

i Надоели баннеры? Вы всегда можете отключить рекламу.