CC BY
62
Д.В. Юдин,
старший инспектор ДГЗИ МВД России
НЕКОТОРЫЕ ПОДХОДЫ К ОЦЕНКЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ ФЕДЕРАЛЬНОЙ СИСТЕМЫ МОНИТОРИНГА КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ
SOME APPROACHES TO ESTIMATION OF INFORMATION RESOURCES SECURITY OF FEDERAL SYSTEM OF CRUCIAL
FACILITIES MONITORING
Рассматривается моделирование как аппарат для формирования системы исследования характеристик защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов. Обосновывается структура соответствующей системы показателей на базе системного подхода.
The article considers modelling as an instrument for investigation of information resources security characteristics of federal system of crucial facilities monitoring. The structure of corresponding indicators system is proved on the basis of system approach.
Из результатов анализа функционального представления целевой функции обеспечения защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов следует, что подобное представление есть результат синтеза структуры системы показателей на некотором наборе компонентов — элементах структурного базиса.
То обстоятельство, что в основу синтеза системы показателей, характеризующих защищенность информационных ресурсов федеральной системы мониторинга критически важных объектов, положен системный подход, приводит к необходимости определить понятие такой системы.
При этом воспользуемся приведенными в [1] результатами анализа целого ряда классических определений этого понятия, интегрированно выражающих его в виде многочленного определения, оперирующего понятиями модели F целевой функции, связей между элементами SC, преобразования R, саморазвития FL, самоорганизации FO, проводимости связей CO и моделей IN, отражающих взаимодействие с внешней средой:
S = (F, SC, R, FL, FO, CO, IN), (1)
где под внешней средой понимается множество существующих вне системы элементов любой природы, оказывающих влияние на систему или находящихся под ее воздействием.
Взяв за основу (1), определим понятие системы показателей защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов как множество взаимосвязанных, в соответствии с моделью целевой функции, показателей, отражающих модели изменяющихся условий обеспечения установленного статуса хранения, обработки и использования информации.
Подобный тип систем является субъективированным, так как в основе формирования целевой функции системы, соотношений между системой и внешней средой находится наблюдатель.
В условиях непрерывного усложнения механизмов обеспечения защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов можно говорить о системе показателей ее оценки как о некоторой сложной системе. При этом характерна сложность как самого объекта исследования — методологии оценки защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов, так и используемого инструментария — соответствующих моделей.
В процессе синтеза системы показателей защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов весьма важным становится и качество ее использования, определяемое показателем результативности методов оценки защищенности, значение которого является критерием оценки эффективности такой системы.
Представляется, что система показателей защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов может оцениваться как совокупностью частных критериев, так и некоторым общим интегральным критерием.
Поэтому, рассматривая системный подход как основу для построения системы показателей защищенности и как базу создания методологии ее синтеза, прежде всего, необходимо оценить познавательную сущность этого подхода. Поэтому весьма важны выделение самой системы и внешней среды из объективно существующей реальности и описание системы исходя из общесистемных категорий. Такую возможность может предоставить лишь один категориальный аппарат исследования систем — моделирование.
Это позволяет в качестве показателя для оценки результативности методов оценки защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов использовать номенклатуру моделей, применяемых для исследования отдельных показателей защищенности.
В связи с этим рассмотрим некоторые концептуальные особенности построения таких моделей. При системном подходе, поскольку невозможно полностью смоделировать реально функционирующую систему (систему- оригинал), определяется цель моделирования — создание модели (системы-модели) под поставленную проблему.
Таким образом, цель моделирования возникает из требуемых задач моделирования, что позволяет подойти к выбору критерия и оценить, какие элементы войдут в создаваемую модель. Поэтому необходимо иметь критерий отбора отдельных элементов в создаваемую модель.
Неотъемлемым атрибутом любой системы является ее структура, под которой понимается совокупность связей между элементами системы, отражающих их взаимодействие [2].
Структура системы показателей защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов как объект исследования извне предполагает анализ состава отдельных показателей и отношений между ними, а как объект исследования изнутри предполагает анализ отдельных свойств механизмов обеспечения защищенности, позволяющих этим механизмам достигать заданной цели.
Это означает, что структура системы показателей защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов ориентирована на функциональный подход к ее исследованию.
В рамках данного подхода отдельные показатели качества защиты информации оцениваются исходя из качества реализации функций защиты, причем под функцией понимается свойство, приводящее к достижению цели. Поскольку функция отображает свойство, а свойство отображает взаимодействие процедур защиты информации с внешней средой, то свойства могут быть выражены в виде либо некоторых показателей, характеризующих качество реализации этих процедур, либо механизма защиты в целом.
Наличие некоторого эталона сравнения позволяет ввести количественные и качественные характеристики защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов. Для количественной характеристики вводятся числа, выражающие отношения между данной характеристикой и эталоном. Качественные характеристики системы находятся, например, с помощью метода экспертных оценок.
Системный подход позволяет решить проблему построения сложной системы с учетом всех факторов и возможностей, пропорциональных их значимости, на всех этапах исследования системы и построения модели. Системный подход означает, что каждая система является интегрированным целым даже тогда, когда она состоит из отдельных разобщенных подсистем.
Таким образом, в основе системного подхода к оценке защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов лежит рассмотрение системы показателей защищенности как интегрированного целого, причем в основе этого рассмотрения лежит формулировка цели функционирования механизмов защиты информации.
На основе исходных данных, которые известны из анализа системы показателей, тех ограничений, которые накладываются на эту систему исходя из возможностей ее реализации, и на основе цели функционирования механизмов защиты информации формулируются исходные требования к номенклатуре моделей системы показателей защищенности информационных ресурсов федеральной системы мониторинга критически важных объектов. На базе этих требований формируются ориентировочно некоторые множества моделей и сами модели и осуществляется наиболее сложный этап синтеза — выбор составляющих системы моделей, для чего используются специальные критерии выбора.
Целью моделирования механизмов защиты информационных ресурсов федеральной системы мониторинга критически важных объектов является разработка максимально эффективной системы моделей этих механизмов. Эффективность в данном случае можно трактовать как некоторую разность между показателями ценности результатов, полученных в процессе моделирования, и теми затратами, которые были вложены при разработке соответствующей номенклатуры моделей.
В совокупности указанные предпосылки создают основу создания научнометодологической базы для исследования вопросов обеспечения защищенности информации.
ЛИТЕРАТУРА
1. Информатика: учебник для высших учебных заведений МВД России. Том 1. Информатика: Концептуальные основы / В.А. Минаев [и др.]. — М.: Маросейка, 2008. — 464 с.
2. Советов Б.Я., Яковлев С.А. Моделирование систем: учеб. для вузов.— 3-е изд., перераб. и доп.— М.: Высш. шк., 2001. — 343 с.
