Потоковые модели

К следующей группе относятся модели, связанные с технологией прохождения информации через структур­ные компоненты системы, определяемые в предметной области моделирования как объекты системы. В потоко­вых моделях с каждым объектом (субъекты являются час­тным случаем объектов) связывается свой класс защиты, который может изменяться в процессе работы системы по строго определенным правилам, а информационный по­ток от объекта к объекту разрешается, если классы защи­ты находятся в установленном отношении. На моделях проверяется, может ли в какой-либо объект попасть недо­пустимая информация. Объекты системы рассматривают­ся совместно со средствами защиты как звенья технологического процесса обработки данных. Средства защиты контролируют информационные потоки между объекта­ми. В некоторых моделях средства защиты вводятся как самостоятельные объекты системы с контролирующими функциями. Из содержания потоковых моделей можно сделать вывод о том, что они

Виды моделей Таблица 6.1.

	Виды моделей
	Аналитические	Имитационные	Экспертные
Решаемые задачи	— определение наиболее уязвимых мест в системе защиты; — вероятностное оценивание и экономический расчет ущерба от реализации угроз; — стоимостной анализ приме­нения средств защиты; — научное обоснование ко­личественных показателей достижения целей защиты и т. п.	— исследование объекта защиты; — оценка влияния разного рода параметров систем обработки информации и внешней среды на безопасность; — изучение влияния на безопас­ность таких событий, которые нельзя наблюдать в реальных условиях; — обучение работе с системой защиты и т. п.	— доведение уровня безопасности системы обработки информации до требуемого; — сравнение различных вариантов построения систем зашиты для рассматриваемого типа системы; — определение целесообразности за-1 трат на создание средств защиты; — анализ последствий воздействия угроз на субъекты информа­ционных отношений и т. п.
Достоин­ства	формализованное представление предметной области, получение точного математически корректного решения задачи, представле­ние результатов решения в количественной форме	использование естественного языка для формулировок основньрс поло­жений и понятий простота расчетов, применение в условиях плохо струк­турированной предметной области
Недостатки	невозможность построения для всех случаев соответствующей расчетной модели, сложность учета влияния большого числа разнородных факторов, отсутствие представительной выборки необходимых статистических данных, нестационарный характер ряда показателей (характеристик)	нечеткость основных соотношений и показателей, субъективный харак­тер суждений, трудность получения точных результатов

выделяются в самостоятель­ную группу по классификационному признаку определения динамики информационных процессов в условиях безопасности.

Анализ возможных направлений использования проб­лемно-ориентированных моделей при создании систем и средств защиты дал следующие результаты.

Различные виды моделей ориентируются на опреде­ленные фазы проектирования. На ранних стадиях про­ектирования (предпроектное обследование, технический проект) анализируются каналы доступа к информации, формируется концепция защиты. Концептуальные моде­ли используются для определения целей защиты: какую информацию и ресурсы и от кого необходимо защищать. То есть формируется замысел системы защиты и страте­гия защиты. Если преимущественным замыслом системы защиты является реализация целевой функции управле­ния безопасностью, то для разработки могут быть приме­нены модели управления безопасностью.

Применяя модели отношений доступа и действий, моделируются права доступа к защищаемой информа­ции, выявляются порождаемые этими правами отношения доступа между элементами системы. Решается вопрос о структуре и виде представления служебной информации по правам доступа, в том числе для ее использования при принятии решений по управлению безопасностью.

На последующей фазе проектирования возможно ис­пользование моделей информационных потоков. Типич­ной задачей, решаемой на этих моделях, является приня­тие решения о размещении средств защиты.

Многие науки используют моделирование как метод экспертной оценки процессов и объектов. Причем основ­ные принципы моделирования сохраняются в большинс­тве случаев, что позволяет экстраполировать, к примеру, экономические модели к использованию при моделирова­нии процессов защиты информации. Большинство теорий сводится к дифференциации моделей по видам, приведен­ным в табл. 6.1.

6.3. Архитектурное построение комплексной системы защиты информации

Модель представляет образ реального объекта (про­цесса), выраженный в материальной или идеальной фор­ме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения.

Для сложного объекта может создаваться не одна, а не­сколько моделей различных типов. Совокупность моде­лей, отражающих общую организацию, состав компонен­тов КСЗИ и топологию их взаимодействия будем называть архитектурой комплексной системы защиты информации. Она охватывает формирование следующих моделей: ки­бернетической, функциональной, информационной, организа­ционной и структурной. Рассмотрим кратко структуру и содержание этих моделей.

Кибернетическая модель. Для того чтобы сформиро­вать и затем управлять сложной системой, необходима ин­формация о структуре, параметрах и других важных ха­рактеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель КСЗИ. Именно она позволит приступить к решению задачи управ­ления системой защиты на объекте.

Исходя из получаемой на этапе формирования архи­тектуры КСЗИ информации, в эту описательную по свое­му типу модель будут включены сведения, отражающие роль и место КСЗИ в более большой и сложной системе. Например, место КСЗИ конкретного предприятия в общей государственной системе защиты информации. Эта модель демонстрирует различные виды связей данной системы за­щиты предприятия с другими системами.

Функциональная модель. Функциональная модель отображает состав, содержание и взаимосвязи тех функ­ций, осуществление которых достигается целью деятель­ности моделируемых систем. Основными составляющими функциональной модели являются:

1. Перечень функций, предназначенных для непосредс­твенного обеспечения защиты информации;

2. Перечень функций для управления механизмами не­посредственной защиты;

3. Общее содержание функций, т. е. перечень их взаи­мосвязей, основных процедур КСЗИ;

4. Классификация функций, т. е. распределение их по функциональным подразделениям КСЗИ.

Функциональная модель включает в себя 2 вида фун­кций:

1. Функции для непосредственного обеспечения защи­ты информации, а именно:

1.1. Предупреждение условия, порождающих деста­билизирующие факторы;

1.2. Предупреждение появления дестабилизирующих факторов;

1.3. Обнаружение проявления дестабилизирующих факторов;

1.4. Предупреждение воздействия дестабилизирующих факторов;

1.5. Обнаружение воздействия дестабилизирующих факторов;

1.6. Локализация воздействия дестабилизирующих факторов;

1.7. Ликвидация последствия воздействия дестабилизи­рующих факторов;

2. Функции для управления механизмом непосредствен­ной защиты:

2.1. Планирование;

2.2. Оперативно-диспетчерское управление;

2.3. Календарно-плановое руководство;

2.4. Обеспечение повседневной деятельности.

Информационная модель. Информационная модель от­ражает структуру, содержание, объем и направление цир­куляции тех информационных потоков, которые необходи­мы для решения всех задач предприятия и КСЗИ.

Особенность информационной модели КСЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех- потоках, которые цирку­лируют как в процессе функционирования всего предпри­ятия, так и в процессе функционирования КСЗИ.

Составными компонентами информационной модели являются:

1. Тип информационного потока по функциональному назначению;

2. Вид информации, циркулирующей в потоке;

3. Этапы циркуляции потока;

4. Схема циркуляции информации каждого вида;

5. Количественные характеристики потоков каждого вида.

В информационной модели циркулирует несколько ви­дов информации:

1) корреспонденция;

2) техническая документация;

3) периодика (журналы и проч.);

4) книги;

5) фактографическая быстроменяющаяся информация;

6) фактографическая медленноменяющаяся информа­ция (исходная и регламентная);

7) фактографическая постоянная информация. Информация циркулирует в информационной модели в несколько этапов:

1 этап: генерирование информации;

2 этап: ввод в систему обработки;

3 этап: передача информации;

4 этап: прием, хранение, накопление информации;

5 этап: поиск информации;

6 этап: функциональная переработка информации;

7 этап: выдача информации для использования.

Организационная модель КСЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации.

На построение данной модели влияет множество фак­торов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология реа­лизации основных функций, кадровый состав сотрудников, и другие. По своим разновидностям все модели могут быть разделены на следующие группы:

— модели, в которых организационная структура сис­темы управления КСЗИ построена по линейному принци­пу;

— модели, в которых организационная структура сис­темы управления КСЗИ построена по функциональному принципу;

— модели, в которых организационная структура пост­роена по линейно-функциональному принципу;

— модели, в которых организационная структура пос­троена по матричному типу.

Данная модель формируется с учетом структуры сис­темы управления предприятия, где создается или функционирует КСЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты.

На рис. 6.2 представлен вариант построения организа­ционной модели.

руководитель КСЗИ Руководитель

предприятия

Подразделение

обеспечения режима

Подразделения конфиденц-

иального

делопроизводства

Подразделение инженерно Подразделение

технической защиты предприятия

Подразделение программно-

аппаратной защиты

Специальные подразделения

Рис 6.2. Организационная модель КСЗИ

Структурная модель отражает содержание таких компонентов КСЗИ, как кадровый, организационно-правовой и ресурсный. При этом последний компонент представлен основными видами обеспечения: техническое, математическое, программное, информационное, лингвистическое.

Организационно-правовой компонент представляет со­бой комплекс организационно-технических мероприятий и правовых актов, являющихся основой, регулирующей функционирование основных подсистем КСЗИ. Этот ком­понент играет связующую роль между кадровым и ресур­сным.

Таким образом, рассмотренные модели представля­ют архитектуру КСЗИ. Они отражают различные стороны проектируемого (анализируемого) объекта и сами образу­ют систему, как это показано в организационной модели.