Методологические подходы к защите информации и принципы ее организации

Для рассмотрения проблемы ЗИ в общем виде выделим в ее предметной об­ласти три следующие иерархии: структурную, причинно-следственную и функ­циональную.

Способы ЗИ зависят от типа информации, формы ее хранения, обработки и передачи, типа носителя информации, а также предполагаемого способа напа­дения и последствий его по влиянию на информацию (копирование, искажение, уничтожение).

В основном владелец информации не знает где, когда и каким образом будет осуществлено нападение, поэтому ему необходимо обнаружить сам факт напа­дения.

Определение потенциальной ценности информации позволяет подумать в первую очередь о безопасности наиболее важных секретов, утечка которых спо­собна нанести ущерб. При этом важно установить.

1. Какая информация нуждается в защите?

2. Кого она может интересовать?

3. Какие элементы информации наиболее ценные?

4. Каков “срок жизни” этих секретов?

5. Во что обойдется их защита?

Опыт применения систем ЗИ (СЗИ) показывает, что эффективной может быть лишь комплексная система защиты информации (КСЗИ), сочетающая сле­дующие меры:

1. Законодательные. Использование законодательных актов, регламентирую­щих права и обязанности физических и юридических лиц, а также государства в области ЗИ.

2. Морально-этические. Создание и поддержание на объекте такой моральной атмосферы, в которой нарушение регламентированных правил поведения оценивалось бы большинством сотрудников резко негативно.

3. Физические. Создание физических препятствий для доступа посторонних лиц к охраняемой информации.

4. Административные. Организация соответствующего режима секретности, пропускного и внутреннего режима.

5. Технические. Применение электронных и других устройств для ЗИ.

6. Криптографические. Применение шифрования и кодирования для сокрытия обрабатываемой и передаваемой информации от несанкционированного дос­тупа.

7. Программные. Применение программных средств разграничения доступа.

Обоснованный выбор требуемого уровня защиты информации является системообразующей задачей, поскольку как занижение, так и завышение уровня неизбежно ведет к потерям.

Таким образом, для оценки информации не­обходимы показатели двух видов:

· характеризующие информацию как ресурс, обеспечивающий деятельность общества;

· характеризующие информацию как объект труда.

Показатели первого виданосят прагматический характер. К ним относят важность, значимость с точки зрения тех задач, для решения которых использу­ется оцениваемая информация; полнота информации для информационного обеспечения решаемых задач; адекватность, т.е. соответствие текущему со­стоянию соответствующих объектов или процессов; релевантность информации и ее толерантность.

Показатели второго видадолжны характеризовать информацию как объект труда, над которым осуществляются некоторые процедуры в процессе переработки ее с целью информационного обеспечения решаемых задач. К ним относятся: эф­фективность кодирования информации и ее объем. Методы определения этих пока­зателей достаточно полно разработаны в теории информации.

Важность информациидолжна оцениваться по двум группам критериев (рис. 1):

· по назначению информации;

· по условиям ее обработки.

Рис. 1.Критерии оценки важности информации

В первой группе следует выделить два критерия:

· важность самих задач для обеспечения деятельности;

· степень важности информации для эффективного решения соответствующей задачи.

Во второй группе выделяются два составных критерия:

· уровень потерь в случае нежелательных изменений информации в процессе обработки под воздействием дестабилизирующих факторов;

· уровень затрат на восстановление нарушенной информации.

Если обозначить: Кви- коэффициент важности информации; Квз- коэффи­циент важности тех задач, для обеспечения которых используется информация; Киз- коэффициент важности оцениваемой информации для эффективного ре­шения задач; Кпи- коэффициент важности оцениваемой информации с точки зрения потерь при нарушении ее качества; Ксв- коэффициент важности ин­формации с точки зрения стоимости восстановления ее качества. Тогда полу­чим:

Кви = f (Квз, Киз, Кпи, Ксв)

Иначе говоря, для оценки важности информации необходимо уметь опреде­лять значения перечисленных выше коэффициентов и знать вид функциональной зависимости Кви. Но на сегодняшний день неизвестно ни то, ни другое, и есть веские основания утверждать, что и в ближайшем будущем эта проблема не будет решена. Однако иногда для этих целей для конкретной информации и конкретных условий можно использовать подход, основанный на неформально-эвристических методах.

Полнота информации- это показатель, характеризующий меру достаточ­ности оцениваемой информации для решения соответствующих задач. Отсюда следует, что и этот показатель, так же как и предыдущий, является относитель­ным: полнота информации оценивается относительно вполне определенной за­дачи или группы задач. Поэтому чтобы иметь возможность определить показа­тель полноты информации, необходимо для каждой существенно значимой за­дачи или группы задач составить перечень тех сведений, которые необходимы для их решения. Для предоставления таких сведений удобно использовать так называемые объективно-характеристические таблицы, которые представляют из себя двухмерные матрицы. У них по строкам приведен перечень наименований тех объектов, процессов или явлений, которые входят в круг интересов соответ­ствующей задачи, а по столбцам — наименование тех характеристик (парамет­ров) объектов, процессов или явлений, значения которых необходимы для ре­шения задачи. Следовательно, сами значения характеристик будут располагать­ся на пересечении соответствующих строк и столбцов.

Под адекватностью информациипонимается степень ее соответствия дей­ствительному состоянию тех объектов, процессов или явлений, которые отобра­жает оцениваемая информация.

В общем случае адекватность информации оп­ределяется двумя параметрами:

1. Объективностью генерирования (съема, определения, установления) инфор­мации об объекте, процессе или явлении.

2. Продолжительностью интервала времени между моментом генерирования информации и моментом оценки ее адекватности.

Объективность генерирования информации, очевидно, зависит от способа получения значений характеристик объекта, процесса или явления и качества реализации способа в процессе получения этих значений. Классификация характеристик по возможным способам получения их значений представлена на рис.2.

Рис. 2. Классификация характеристик по способам получения их значений.

Рассмотрим теперь адекватность информации по второму названному пара­метру- продолжительности интервала времени между моментом генерирова­ния информации и текущим моментом. Для оценки адекватности по данному па­раметру вполне подходящим является известный в теории информации так на­зываемый закон старения информации (рис. 3).

Рис. 3.Графическое представление закона старения информации

При этом под t₀понимается момент времени генерирования (получения) оце­ниваемой информации; Dt₁— продолжительность времени, в течение которого оцениваемая информация полностью сохраняет свою адекватность; Dt₂— про­должительность времени, в течение которого адекватность информации падает на 25%; Dt₃— продолжительность времени, в течение которого адекватность информации падает наполовину; Dt₄— продолжительность времени, в течение которого адекватность падает на 75%. Учитывая то, что обе составляющие адекватности информации К^а1и К^а2зави­сят от большого числа факторов, многие из которых носят случайный характер, есть основание утверждать, что они также носят случайный характер и поэтому могут интерпретироваться как вероятности того, что информация по соответст­вующему параметру является адекватной. Поскольку для подавляющего боль­шинства теоретических исследований и практических приложений важно, чтобы информация была адекватной одновременно по обоим параметрам то в соответ­ствии с теоремой умножения вероятностей общий показатель адекватности ин­формации может быть определен как:

К^а = К^а1 • К^а2.

Независимость значений а1и а2представляется вполне естественной.

Релевантность информации— это показатель, который характеризует со­ответствие ее потребностям решаемой задачи. Для количественного выражения данного показателя обычно используют так называемый коэффициент реле­вантности К_р— отношение объема релевантной информации N_рк общему объ­ему анализируемой информации N_о, т. е.

Сущность коэффициента релевантности очевидна, но трудности практическо­го его использования сопряжены с количественным выражением объема ин­формации. Поэтому задача вычисления этого коэффициента на практике отно­сится к весьма неопределенной и трудноразрешимой проблеме.

Толерантность информации— это показатель, характеризующий удобство восприятия и использования информации в процессе решения той задачи, для решения которой она используется. Уже из самого определения видно, что поня­тие толерантности является очень широким, в значительной мере неопределен­ным и субъективным. Поэтому вряд ли можно надеяться на разработку строго формальной методики определения толерантности информации.

Требуемый уровень ЗИ должен определяться с учетом значений всехрас­смотренных показателей. Однако в настоящее время методика такого опреде­ления отсутствует и разработка ее требует самостоятельных исследований.

В качестве выхода из сложившегося положения можно использовать следующую полуэвристическую процедуру.

1. Все показатели информации делятся на три категории: определяющие, суще­ственные и второстепенные, причем основным критерием для такого деле­ния должна служить та цель, для достижения которой осуществляется ЗИ.

2. Требуемый уровень защиты устанавливается по значениям определяющих показателей информации.

3. Выбранный уровень при необходимости может быть скорректирован с учетом значения существенных показателей. Значения второстепенных показателей при этом могут игнорироваться.

Поиск по сайту: