УДК 681.3
СИСТЕМНО-КОМПЛЕКСНЫЙ КИБЕРНЕТИЧЕСКИЙ ПОДХОД К ФОРМИРОВАНИЮ МЕТОДОЛОГИЧЕСКИХ ОСНОВ ИНТЕЛЛЕКТУАЛЬНОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА О.В. Ланкин, В.И. Сумин, Е.В. Воронова
В настоящее время процесс защиты информации в АСК порождает целый ряд сложных проблем, решением которых является повышение защищенности автоматизированных систем критического применения (АСК) и в конечном итоге надёжности их функционирования. Для обеспечения защищенности АСК в статье предложена принципиально новая научнометодологическая база, содержащая аргументированные ответы на вопросы, возникающие при решении проблемы разработки и эффективного управления системой интеллектуальной защиты информации (СИЗИ) АСК
Ключевые слова: система интеллектуальной защиты информации, кибернетика, несанкционированный доступ
Разработка научно-методологической базы сопряжена с большими трудностями как общего характера, встречающимися при формировании сложной методологии, так и специфическими, обусловливаемыми особенностями проблемы разработки и повышения эффективности управления СИЗИ в АСК. Наиболее существенной из этих особенностей является повышенная привлекательность АСК для злоумышленников, это связано, прежде всего, с тем, что стоимость информационного ресурса этих систем приравнивается по стоимости к материальным ценностям. Обеспечение повышения защищенности информации в АСК возможно только при комплексном решении научных задач организационнотехнологического управления процессами ЗИ на основе применения сертифицированных ПСрЗИ с позиций системного подхода при разработке СИЗИ. Основным содержанием системного подхода является разработка методов повышения защищенности информации с учетом исследования параметров качества (эффективности) функционирования СИЗИ в АСК как единой системы. Следовательно, проблема разработки и повышения эффективности функционирования СИЗИ должна быть комплексной, все вопросы должны решаться в рамках единой концепции и т.д.
Принцип системности является одним из основных концептуальных и методологических принципов построения защищенных АСК, который предполагает:
- анализ всех возможных угроз безопасности информации в АСК;
- анализ целей управления СИЗИ в АСК;
- централизацию управления ЗИ в АСК;
- анализ параметров качества (эффективно -сти) функционирования СИЗИ;
- синтез СИЗИ в АСК по оптимальным значениям параметров их качества (эффективности) функционирования для повышения требуемого уровня защищенности при минимизации нега-
Ланкин Олег Викторович - ВГТА, канд. техн. наук, доцент, тел. 8-910-240-67-60
Сумин Виктор Иванович - ВГТА, д-р техн. наук, профессор, тел. (473) 238-80-77
Воронова Елена Васильевна - ВГТА, канд. техн. наук, тел. 8-903-656-85-81
тивного влияния СИЗИ на эффективность функционирования АСК по прямому назначению;
- обеспечение защиты на всех жизненных циклах АСК;
- ЗИ во всех звеньях АСК;
- комплексное использование сертифицированных ПСрЗИ в АСК.
Названные выше обстоятельства привели к общему выводу: для эффективного решения всей совокупности проблем необходима не просто научно-методологическая база, а достаточно полная и научно обоснованная теория разработки и управления СИЗИ в АСК.
Для построения общий теории разработки и управления СИЗИ в АСК проведем общий анализ этих проблем.
Определение 1. Под безопасностью информации АСК следует понимать состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.
Требуемая безопасность информации АСК может быть обеспечена за счет целенаправленного управления СИЗИ по следующим основным направлениям, а именно:
- формирование множества альтернатив или вариантов управления, ранжирование (оценка) альтернатив в отношении цели функционирования СИЗИ, выбор наиболее предпочтительной альтернативы для реализации и поиска параметров управления, которые для выбранной альтернативы обеспечивают экстремальное значение целевой функции;
- повышение уровня автоматизации процессов управления элементами СИЗИ АСК;
- автоматизация управления запуска главной тестовой программы контроля целостности рабочей среды (ПО);
- автоматизация управления временной последовательностью планирования использования специальных преобразований отдельных файлов АС.
Цели ИБ определили задачи ЗИ в АСК.
Основными задачами ЗИ в АСК являются:
- предотвращение нарушения конфиденциальности информации (утечки информации);
- предотвращение нарушения целостности информации;
- предотвращение нарушения доступности ин-
формации;
- предотвращение нарушения работоспособности СИЗИ в АСК.
Основное направление функционирования СИЗИ в АСК и определяет цели ИБ (рис. 1).
Определение 2. Предметом ЗИ является информационный ресурс АСК, под которым понимают отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем).
Проведенный анализ [1] различных информационных структур, предназначенных для хранения и обработки информации, а также для обеспечения вычислительного процесса позволил вычленить иерархическую структуру (номенклатуру и взаимосвязи) информации, к которой может быть осуществлен НСД, и, исходя из этого определить типовые субъекты нарушения безопасности и виды возможных действий с ними.
Рис.1. Цели ИБ АСК
Применительно к проблемам ИБ АСК сущность системного подхода может быть интерпретирована следующим образом. Под системностью понимается целевая системность, т.е. защищенность информации в АСК рассматривается как комплексное понятие, которое, в свою очередь, является составной частью более общего понятия - качества информации; методологическая системность, т.е. исследование и разработка всей совокупности ЗИ с единых методологических позиций с учетом всех факторов, оказывающих влияние на ЗИ, и в предположении комплексного использования всех разработанных элементов СИЗИ; пространственная системность, предполагающая взаимоувязанное решение всех вопросов ЗИ во всех компонентах АСК, расположенных на рассматриваемой территории; временная системность, означающая непрерывность работ по ЗИ, осуществляемых по взаимоувязанным планам; организационная системность, означающая единство организации работ по ЗИ и управление их осуществлением.
Основными методами системного подхода являются системный и параметрический анализ (параметрической оптимизации) для выбранной структуры СИЗИ от НСД АСК. Системный анализ предполагает учет и классификацию всех аспектов и со-
вокупности целей, связанных с назначением организационно - технологического управления при разработке СИЗИ в АСК. Системный анализ базируется на аппарате общей и математической теории систем, исследований операций, моделировании и программно-целевом методе. При параметрический оптимизации для выбранной структуры СИЗИ отыскиваются, оптимальные значения параметров их качества функционирования.
Системный подход опирается на три основных принципа - целостности, сложности и цели.
В соответствии с принципом целостности СИЗИ рассматривается как нечто целое, имеющее свою динамику развития и свою специфику. Принцип сложности следует из объективной сложности исследования СИЗИ и процессов ее функционирования и требует разработки и применения количественных и качественных критериев, характеризующих качество (эффективность) функционирования. Принцип цели обязывает при исследовании СИЗИ раскрывать, как цель функционирования реализуется алгоритмом функционирования для выбранной структуры.
Применение системного подхода приводит к необходимости анализа принципиально новых вопросов и аспектов, связанных с организацией управления при разработке СИЗИ, и требует учета организационно-технологического фактора, связанного с участием комплекса сертифицированных ПСрЗИ в процедурах обработки, хранения и передачи информации, принятия решений по организации ЗИ в АСК.
Кибернетический аспект распространяет методологию системных исследований на кибернетические системы. С позиций данного подхода СИЗИ представляет собой совокупность подсистемы управления (системы принятия решения на защиту), объекта управления (структура СИЗИ) и подсистемы контроля качества функционирования.
Основными методологическими принципами кибернетического аспекта являются принцип единства управления и связи и принцип дуальности. Принцип единства управления и связи в технических и организационных системах был впервые сформулирован Н. Виннером и утверждает необходимость поиска инфраструктур (связей), достаточных для реализации требуемых функций управления (в преломление к проблеме разработки и управления СИЗИ означает организационнотехнологический характер управления процессами ЗИ в АСК). Принцип дуальности был впервые введен в кибернетику А.А. Фельдбаумом и Р. Калма-ном и утверждает, что информация, необходимая для управления некоторым объектом, добывается с использованием средств наблюдения объекта в ходе управления (в преломление к проблеме разработки и управления СИЗИ это означает необходимость в подсистеме контроля качества их функционирования). Этот принцип утверждает необходимость обратной связи в системе информационного противоборства и показателей защищенности АСК.
Применение описанных подходов и соответст-
вующих принципов к проведению исследований обеспечивает научность постановки и решения проблемы повышения защищенности информации, ее декомпозицию на частные задачи исследования и агрегирование полученных частных результатов в интегральный критерий качества (эффективности) функционирования СИЗИ от НСД в АСК.
Сущность системно-комплексного кибернетического подхода при разработке и управлении СИЗИ, заключается в четырех теоретических посылках, а именно:
1) системное рассмотрение сущности исследуемой проблемы разработки и управления СИЗИ в АСК;
2) разработка и обоснование полной и непротиворечивой концепции решения проблемы;
3) системное использование методов моделирования исследуемых процессов разработки и управления СИЗИ в АСК;
4) результатами решения задач являются оптимальные значения параметров функционирования СИЗИ, что обеспечит наилучшее значение целевого эффекта защищенности АСК.
Данный подход определяет основные системообразующие знания для большинства прикладных теорий анализа и синтеза СИЗИ в АСК, а их комплексирование в новой проблемной области ЗИ порождает и соответствующую новую теорию. Очевидно, что прикладная теория разработки и организационно - технологического управления процессами ЗИ на основе СИЗИ от НСД применяется в качестве научной основы для разрешения проблемы повышения защищенности информации в АСК.
Определение 3. Под системно-комплексным кибернетическим подходом будем понимать все множество взглядов, положений и решений, необходимых и достаточных для всеобъемлющего решения всех задач проблем разработки и повышения эффективности функционирования систем ИБ в АСК.
Структура системно-комплексного кибернетического подхода приведена на рис. 2.
Литература
1. Ланкин О.В., Рогозин Е.А., Макаров О.Ю., Тюхов А.В. Проблема оценки эффективности систем защиты информации на этапе их сертификации // Проблемы обес-
Рис. 2. Структура системно-комплексного кибернетического подхода
печения надежности и качества приборов, устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2006. - С. 78-80..
Воронежская государственная технологическая академия
THE SYSTEM-COMPLEX CYBERNETIC APPROACH TO FORMATION OF METHODOLOGICAL BASES OF INTELLECTUAL PROTECTION OF THE INFORMATION FROM NOT AUTHORIZED ACCESS
O.V. Lankin, V.I. Sumin, E.V. Voronova
Now process of protection of the information in generates a lot of challenges which decision is increase of security of the automated systems of critical application and finally reliability of their functioning. For maintenance of security, in clause essentially new scientifically-methodological base containing given reason answers to questions, problems of development arising at the decision and efficient control system of intellectual protection of the information is offered
Key words: system of intellectual protection of the information, the cybernetics, not authorized access