Помощничек
Главная | Обратная связь

Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Общеметодологические принципы формирования теории, методы решения задач и методологический базис в совокупности составляют научно-методологическую основу теории защиты информации

⇐ ПредыдущаяСтр 11 из 21Следующая ⇒


Методологический базис это методологические принципы формирования самой теории защиты.


2.2. Методология защиты информации как теоретический базис комплексной системы защиты информации


Главная цель создания СЗИ это достижение максимальной эффективности защиты за счет одновременного использования всех необходимых ресурсов, методов и средств, исключающих несанкционированный доступ к защищаемой информации и обеспечивающих физическую сохранность ее носителей.

Организация – это совокупность элементов (людей, органов, подразделений) объединенных для достижения какой-либо цели, решения какой-либо задачи на основе разделения труда, распределения обязанностей и иерархической структуры.

СЗИ относится к системам организационно-технологического (социотехнического) типа, т.к. общую организацию защиты и решение значительной части задач осуществляют люди (организационная составляющая), а защита информации осуществляется параллельно с технологическим процессами ее обработки (технологическая составляющая).

Серьезным побудительным мотивом к проведению перспективных исследований в области защиты информации послужили те постоянно нарастающие количественные и качественные изменения в сфере информатизации, которые имели место в последнее время и которые, безусловно, должны быть учтены в концепциях защиты информации.

Постановка задачи защиты информации на современном этапе приобретает целый ряд особенностей: во-первых, ставится вопрос о комплексной (в современной интерпретации) защите информации; во-вторых, защита информации становится все более актуальной для массы объектов (больших и малых, государственной и негосударственной принадлежности), в-третьих, резко расширяется разнообразие подлежащей защите информации (государственная, промышленная, коммерческая, персональная и т.п.). Осуществление мероприятий по защите информации носит массовый характер, занимается этой проблемой большое количество специалистов различного профиля. Но успешное осуществление указанных мероприятий при такой их масштабности возможно только при наличии хорошего инструментария в виде методов и средств решения соответствующих задач. Разработка такого инструментария требует наличия развитых научно-методологических основ защиты информации.

^ Под научно-методологическими основами комплексной защиты информации (как решения любой другой проблемы) понимается совокупность принципов, подходов и методов (научно-технических направлений), необходимых и достаточных для

анализа (изучения, исследования) проблемы комплексной защиты, построения оптимальных механизмов защиты и управления механизмами защиты в процессе их функционирования. Уже из приведенного определения следует, что основными компонентами научно-методологических основ являются принципы, подходы и методы. При этом под принципами понимается основное исходное положение какой-либо теории, учения, науки, мировоззрения; под подходом - совокупность приемов, способов изучения и разработки какой-либо проблемы; под методом - способ достижения какой-либо цели, решения конкретной задачи. Например, при реализации принципа разграничения доступа в качестве подхода можно выбрать моделирование, а в качестве метода реализации – построение матрицы доступа.

Общее назначение методологического базиса заключается:

1.
в формировании обобщенного взгляда на организацию и управление КСЗИ, отражающего наиболее существенные аспекты проблемы;

2.
в формировании полной системы принципов, следование которым обеспечивает наиболее полное решение основных задач;

3.
в формировании совокупности методов, необходимых и достаточных для решения всей совокупности задач управления.


Предмет нашего исследования – рассмотрение различных аспектов обеспечения безопасности социотехнической системы, характерным примером которой является современный объект информатизации

Поэтому состав научно-методологических основ можно определить следующим образом:


  • - т.к. речь идет об организации и построении КСЗИ, то общеметодологической основой будут выступать основные положения теории систем;

  • - т.к. речь идет об управлении, то в качестве научно-методической основы будут выступать общие законы кибернетики (как науки об управлении в системах любой природы);

  • - т.к. процессы управления связаны с решением большого количества разноплановых задач, то в основе должны быть принципы и методы моделирования больших систем и процессов их функционирования.


Состав научно-методологических основ комплексной системы защиты информации представлен на рис.2.1.

Рис. 2.1. Состав научно-методологических основ КСЗИ

2.3. Основные понятия теории систем


Система, это совокупность или множество связанных между собой элементов, объединенных единством цели или назначения и функциональной целостностью. Под элементами здесь понимаются: люди, подразделения, компоненты изделия или изделие в целом, являющееся в свою очередь составной частью более крупного изделия и т.п.

Любая система образуется в результате взаимодействия составляющих ее элементов, причем это взаимодействие придает системе новые свойства, отсутствовавшие у отдельно взятых элементов. Так, например, отдельные элементы (резистор, индуктивность, конденсатор) и узлы (умножителя частоты, усилителя, частотомера и др.) радиоприемника, даже очень хороших, не являются радиоприемником в целом, хотя они являются совокупностью связанных узлов этого приемника.

Отсюда следует, что только совокупность взаимосвязанных элементов образует систему, и это взаимодействие между элементами порождает новое, особое качество целостности. Функциональная целостность системы характеризует завершенность ее внутреннего строения.

О К Р У Ж А Ю Щ А Я


Возмущения


Входы Система Выходы


Управляющие воздействия

С Р Е Д А

Рис.2.2. Схема системы


Обычно система подвержена внешним возмущениям. Для их компенсации используют управляющие воздействия. Это делается для того, чтобы система работала в заданном направлении (рис. 2.2.).

Именно система выступает как нечто целое относительно окружающей среды: при возмущающем воздействии внешней среды проявляются внутренние связи между ее элементами, и чем эти связи сильнее, тем устойчивее система к внешним возмущениям.

Поскольку система взаимодействует с внешней средой, то она может быть количественно оценена через свои входы и выходы.

Входами могут быть: оборудование, финансы, перерабатываемое сырье, его количество, состав, температура, энергия, кадры и т.д., т.е. через входы поступают ресурсы. Выходами могут быть: количество готового продукта, его качество, товары, услуги, прибыль и т.п.

Рассмотрим эту схему системы (рис.2.3.) на примере любого предприятия или объекта, как организационно-экономическую систему.

О К Р У Ж А Ю Щ А Я


⇐ Предыдущая45678910111213141516171819Следующая ⇒

 




Поиск по сайту:
©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.