Системный подход у управлению зи.
Составной частью научно-методологической базы решения проблемы ЗИ явл.принципы системного подхода, сущность которого заключается в следующем:
1)необходимость системного рассмотрения сущности проблемы, которая заключается в определении места проблемы ЗИ в инф.домене, архитектуре системы защиты, выявлении полного множества значимых факторов, влияющих на эту систему, и их взаимосвязь.
2)необходимость исследования или разработки не простых частных задач, а разработка и обоснование полной и непротиворечивой концепции ЗИ, в рамках которой решение конкретной проблемы является частным случаем.
3)необходимость сист.использования множеств моделирования систем и процессов ЗИ.
4)для обеспечения надежной защиты должна быть создана регулярная система, важнейшим признаком которой является наличие управления.
В рамках кибернетики общие законы любого управления ЗИ могут быть представлены следующими положениями:
1.всякое управление – целенаправленный процесс
2.всякое управление – инф.процесс, который заключается в сборе, обработке, передаче и хранении информации.
3.всякое управление осущ.в замкнутом контуре, образованном управляющим и управляемым объектами (органами), объединенными в единую систему прямой и обратной связи.
Условия эффективности системы зи (сзи).
1)система управления должна иметь реальную возможность изменять состояние без-ти инф-ции в соответствии с принимаемыми решениями. Для этого нужны исполнит.органы, реализующие принятые решения.
2)система управления должна располагать ресурсами, кот.обеспечивают реализацию выбранных управляющих воздействий.
3)тщательный анализ структуры СЗИ, условий ее функционирования, воздействия внешних и внутренних дестабилизирующих факторов, необходимых ресурсов, реальности их получения и использования.
4)система управления должна учитывать динамичность управляемой системы т решение должно быть принято в такой момент, чтобы его реализация обеспечила желаемые изменения состояния системы к определенному сроку.
5)для правильного выбора характера интенсивности управляющих воздействий управляющая система должна знать цель – обеспечение требуемого управления без-ти информации, а также критерии, по которым оценивается степень и эффективность ее достижения.
6)необходимо иметь сведения о состоянии СЗИ к моменту получения его управляющих воздействий и прогнозировать как состояние внешней среды, так и поведение СЗИ под ее влиянием в будущем.
В процессе сбора данных о состоянии СЗИ принятие решения и выработки управляющих воздействия составляет цикл управления.
Этапы управления сзи:
1.накопление системой управления определенного объема данных о состоянии СЗИ. Множество потенциальных угроз, возможных каналов утечки инф-ции, поступающих от запрашиваемых и незапрашиваемых источников.
2.формирование множества показателей без-ти инф-ции. Анализ на основе данного множества существующего состояния системы защиты и формирование цели как нового состояния, в которое данной системе желательно перейти.
3.формирование множества возможных решений. При этом определяются все возможные способы или пути достижения цели.
4.выбор из множества возможных решений наилучшего в смысле эффективности достижения цели.
5.реализация принятого решения, в результате чего изменяется состояние системы.
6.оценка результатов воздействия для возможного уточнения цели, критериев эффективности, множества возможных решений и метода выбора оптимальных решений.
Вывод: для надежного функционирования СЗИ необходимо:
- организовать сбор данных о состоянии СЗИ и воздействий дестабилизирующих факторов, приводящих к утечке информации.
- на основе анализа данных сделать вывод об уровне без-ти инф-ции в системе.
- определить цели достижения требуемого уровня и выработать управленч.решения по использованию необходимых методов и средств ЗИ.
- проанализировать качество принятых мер, т.е. оценить эффективность их применения.
Для разработки СЗИ необходимо сформулировать и выбрать соответствующие принципы моделирования системы и процессов защиты, рассмотреть задачи и функции ЗИ, а также основные методы моделирования систем и процессов ЗИ.