Современные проблемы теории и практики защиты информации

Теоретические и методологические основы исследования.
Пути решения проблемы.
Содержание методологии.

Актуальность
проблемы

определяется:

Задачи
исследования

Методы нечетких множеств

Методы лингвистических переменных

Методы экспертных оценок

Методы неформального поиска оптимальных решений

Теоретические и методологические
основы исследования

1. Научо-мето-
дологический
базис защиты
информации
1. Методы
системного
анализа
2. Концептуа-
льные основы
моделирова-
ния систем
3. Концептуа-
льные основы
решения слабо
структуриро-
ванных
проблем

3. Методоло-
гия определе-
ния требова-
ний к защите
информации
1. Концептуа-
льные основы
моделирова-
ния систем
2. Методы
экспертных
оценок
3. Методы
кластерного
анализа
4. Концептуа-
льные основы
теории
информации

4. Методы
проектирова-
ния систем
защиты
информации
1. Общие по-
нятия теории
исследования
операций и
оптимизации
2. Концептуа-
льные основы
теории
управления

К л а с с и ч е с к а я о с н о в а

Современные средства и унифицированные методы
Проблемы ЗИ являются производными относительно более общих проблем информатизации,
поэтому концептуальные подходы к их решению должны увязываться с концепциями ин-
форматизации, которые базируются на современных средствах и унифицированных методах.

Многоаспектная комплексная защита
История развития подходов к решению проблем ЗИ включает три периода: эмпирический,
концептуально-эмпирический и теоретико-концептуальный. Современный теоретико-
концептуальный подход заключается в разработке основ теории ЗИ, постановке задачи
многоаспектной комплексной защиты и формировании унифицированной концепции ЗИ.

Возрастание значимости системных вопросов
Взгляд на ЗИ как комплексную проблему приводит к возрастанию значимости системных
вопросов:
- формирование и обоснование общей политики защиты;
- оптимизация процессов проектирования и функционирования комплексных систем защиты;
- подбор, обучение и расстановка соответствующих кадров специалистов;
- сбор и аналитико-синтетическая обработка данных о функционировании реальных систем защиты.

Переход к интенсивным способам защиты
Переход к интенсивным способам ЗИ предполагает:
- структурированное описание средств защиты;
- всесторонний количественный анализ степени уязвимости информации на объекте;
- научно обоснованное определение требуемого уровня защиты;
- построение оптимальных систем защиты на основе единой унифицированной методологии.

Методо-
логия
формиро-
вания
требова-
ний к
защите

Условия,
способ-
ству-
ющие
повыше-
нию
эффек-
тивности
защиты

Система
концепту-
альных
решений
по защите
Функции
защиты
Задачи
защиты
Средства
защиты
Система
защиты

Требования к
концептуальным
решениям

3. Научно обоснованная постановка задачи ЗИ в современных системах ее
обработки, полно и адекватно учитывающая текущие и перспективные
концепции построения систем и технологий обработки, потребности в ЗИ
и объективные предпосылки их удовлетворения.

4. Общие стратегические установки на организацию ЗИ, учитывающие
все многообразие потенциально возможных условий защиты.

5. Методы, необходимые для адекватного и наиболее эффективного
решения всех задач защиты и содержащие как общеметодологические
подходы, так и конкретные приложения.

6. Методологическая и инструментальная база, содержащая необходимые
методы и инструментальные средства решения любой совокупности задач
защиты в рамках любой выбранной стратегической установки.

7. Научно обоснованные предложения по организации и обеспечению
работ по ЗИ.

8. Научно обоснованный прогноз перспективных направлений развития
теории и практики ЗИ.

Необходимо:
1) подвергнуть тщательной аналитико-синтетической обработке всю совокупность статистических данных, относящихся к ЗИ в современных АС;
2) выявить устойчивые тенденции в эволюционном развитии теории и практики ЗИ;
3) осуществить прогноз наиболее вероятных направлений развития выявленных тенденций.

Необходимо предметно обосновать, что к настоящему времени в развитии проблем ЗИ произошли (накоплены) такие количественные изменения (масштабы работ, объемы расходуемых ресурсов, арсеналы используемых средств), на основе которых вполне созрела необходимость качественных изменений в подходах к организации и обеспечению защиты в общегосударственном масштабе.

4а Модель определения значений
управляемых параметров

4б Модель определения значений неуправляемых, но поддающихся воздействию параметров

6а Модель распределения
ресурсов текущего управления

5а Модель распределения
средств текущего управления

6б Модель распределения
ресурсов воздействия

5б Модель распределения
средств воздействия

7 Модель распределения
ресурсов, выделяемых на ЗИ

{K}

{R(c)}

{P(c)}

{R(y)}

{R(в)}

{R(o)}

{R(y)}→ {S(y)}

{R(в)}→ {S(в)}

{P(в)}

{P(y)}

{S(y)}→ {P(y)}

{S(в)}→ {P(в)}

5а Модель распределения
средств текущего управления

{K}

{R(c)}

{P(c)}

{R(y)}→ {S(y)}

{P(в)}

{P(y)}

{S(y)}→ {P(y)}

2 - Модель текущего управления ЗИ

3 Модель воздействия
внешней среды

4а Модель определения значений
управляемых параметров

6а Модель распределения
ресурсов текущего управления

5а Модель распределения
средств текущего управления

{K}

{R(c)}

{P(c)}

{R(y)}

{R(y)}→ {S(y)}

{P(в)}

{P(y)}

{S(y)}→ {P(y)}

2 Модель использования
ресурсов АС

3 Модель воздействия
внешней среды

4б Модель определения значений неуправляемых, но поддающихся воздействию параметров

5б Модель распределения
средств воздействия

{K}

{R(c)}

{P(c)}

{R(в)}→ {S(в)}

{P(в)}

{P(y)}

{S(в)}→ {P(в)}

3 Модель воздействия
внешней среды

4б Модель определения значений неуправляемых, но поддающихся воздействию параметров

6б Модель распределения
ресурсов воздействия

5б Модель распределения
средств воздействия

{K}

{R(c)}

{P(c)}

{R(в)}

{R(в)}→ {S(в)}

{P(в)}

{P(y)}

{S(в)}→ {P(в)}

4а Модель определения значений
управляемых параметров

4б Модель определения значений неуправляемых, но поддающихся воздействию параметров

6а Модель распределения
ресурсов текущего управления

5а Модель распределения
средств текущего управления

6б Модель распределения
ресурсов воздействия

5б Модель распределения
средств воздействия

7 Модель распределения
ресурсов, выделяемых на ЗИ

{K}

{R(c)}

{P(c)}

{R(y)}

{R(в)}

{R(o)}

{R(y)}→ {S(y)}

{R(в)}→ {S(в)}

{P(в)}

{P(y)}

{S(y)}→ {P(y)}

{S(b)}→ {P(в)}

Системы
защиты

Защищенные
информационные
технологии

Наиболее
опасные потен-
циальные

Оборони-
тельная

Наступа-
тельная

Упреж-
дающая

Основной аппаратуры; программ; людей; систем передачи данных

Основной аппаратуры; программ; людей; носителей
информации; систем питания; систем обеспечения
нормальных условий работы аппаратуры и персонала;
систем передачи данных; вспомогательных материалов

Пожар; наводнение; землетрясение; ураган; взрыв; авария

Хищения; подмена; подключение; поломка (повреждение); диверсия

Электромагнитные излучения устройств АС;
паразитные наводки; внешние электромагнит-ные излучения; вибрация; внешние атмосферные
явления

Показатели, характери-
зующие информацию как
объект труда

способ кодирования
объем

важность
полнота
адекватность
релевантность
толерантность

Условия функ-
ционирования АС

Технология
обработки
информации

Организация
работы АС

С
З
И

Ресурсы АС

Организационно-
правовое
обеспечение

Человеческий
компонент

Проектирование СЗИ

Использование
функционально
ориентированных
компонентов СЗИ

Разработка
индивидуального проекта СЗИ,
для реализации которого
создаются индивидуальные
средства защиты

Целесообразно применять, когда
1. Требования к ЗИ не очень высокие.
2. Строго определенная структура АС.
3. Архитектура АС близка к одной из
типовых.
4. Требования и условия защиты во всех
однотипных ТСК однородны.

Целесообразно применять, когда
1. Требования к ЗИ не очень высокие.
2. Строго определенная структура АС.
3. Архитектура АС близка к одной из
типовых.
4. Требования и/или условия защиты в
различных ТСК различны.

Целесообразно применять, когда
1. Требования к ЗИ не очень высокие.
2. В АС выделяются компактно
расположенные компоненты.
3. Требования и условия защиты в
различных частях АС различны.

Целесообразно применять, когда
1. Требования к ЗИ не слишком высокие.
2. Компоненты АС распределены на
значительной территории.
3. АС имеет сетевую структуру.
4. Требования и условия защиты в
различных компонентах АС различны.

Целесообразно применять, когда
1. Требования к ЗИ очень высокие.
2. АС имеет ярко выраженные
особенности.

Разрабатывается проект индивидуальной СЗИ. Разрабатываются средства для реализации проекта. Осуществляется наладка СЗИ.

Целесообразно применять, когда
1. Требования к ЗИ очень высокие.
2. Защищаемая информация имеет особую
важность.
3. АС является уникальной.

2 Определение функций зашиты

3 Определение перечня потенциаль-
но возможных КНПИ

4 Обоснование перечня подлежа-
щих решению задач защиты

5 Выбор средств, необходимых для
решения задач защиты

10 Решение организационно-право-
вых вопросов ЗИ

9 Технико-экономические оценки
проекта

Обоснование структуры и техноло-
8 гических схем функционирования
системы защиты

7 Обоснование уточнений на
проектирование

6 Оценка ожидаемой эффективности
выбранных механизмов защиты

удовлетворительная

недостаточная

достаточная

неудовлетворительная

Анализ выполнения работ в АС; прогнозирование условий ЗИ; определение требований к ЗИ; анализ СЗ и ресурсов защиты, которые могут быть использованы; определение заданий на ЗИ в ближайший интервал; ориентировочное определение заданий на ЗИ в последующие интервалы; распределение СЗ и ресурсов защиты.

Анализ ожидаемых структур и технологических схем функциони-
рования АС; анализ ожидаемого функционального использования
АС; ориентировочное определение требований к ЗИ; оценка ожи-
даемых ресурсов защиты; оценка ожидаемого арсенала СЗИ;
обоснование структуры и технологии функционирования СЗИ;
разработка и уточнение программ развития СЗ и порядка их
использования; оценка ожидаемой эффективности защиты.

Анализ соответствия фактического и требуемого уровней защи-ты; анализ изменения требований к защите; анализ изменения условий функционирования АС; корректировка среднесрочных планов защиты; разработка предложений по совершенствова-нию механизмов и развитию СЗ.

Анализ уровня обеспечения ЗИ; анализ качества функционирова-
ния механизмов защиты; анализ ожидаемых изменений в функ-
циональном использовании АС; анализ ожидаемых изменений
условий функционирования АС; разработка предложений по
совершенствованию структуры и технологии функционирования
АС; организация разработки, производства и внедрения СЗ;
совершенствование механизмов защиты.

Аналитико-синтетическая обработка данных; форми-
рование массива регламентных данных; выдача
информации.

ЦЗИ федерального
подчинения

Региональные
ЦЗИ

Кустовые ЦЗИ

Кустовые ЦЗИ

Кустовые
ЦЗИ

Ведомственные
ЦЗИ

пользователь

ЦЗИ или ЦУ Филиал ЦЗИ или ЦУ

АСЦЗИ

Автоматизированная система ЦЗИ

Основные научные результаты

Основные научные результаты

Основные научные результаты