- •Основные понятия и классификация моделей
- •Системный подход у управлению зи.
- •Условия эффективности системы зи (сзи).
- •Этапы управления сзи:
- •Системные принципы создания комплексной системы зи
- •Принципы и методы построения им.
- •Основные методы имит.Моделирования
- •Математические методы моделирования инф.Процессов и систем
- •Случайные события и их имитация.
- •Имитация случайных величин
- •Метод Неймана (режекции)
Системные принципы создания комплексной системы зи
Соз-ие, развитие и совершенствование систем ЗИ возможно на путях обеспечения эффективн. применяемых способов, ср-в и мероприятий защиты и может осущ-ся по след. направлениям:
1) идентификация тех-х элементов, элементов функциональных задач систем ЗИ.
2) повышение эффективн.упр-ия системо ЗИ, инф.обеспечением,доступом к системам и эл-иам обработки инф.
3) совершенствование спец.преобразований автоматич. шифрования инф-ции
4) совершенствование контроля и оценки защищенности тех. ср-в, которые исп-ся для обработки инф,а так же ср-в защиты и деятельности обслуживающего персонала.
5)повышение эффективности используемых и внедрение новых мер и способов ЗИ и защищ.технологий
6) совершенствование мер,исключ НСД на объекте обработки инф-ции.
Единая система принципов построения комплексной системы ЗИ:
1) системный подход, обеспечивает учет всех способов, средств, методов, мероприятий защиты и требования к ЗИ при построении ИС.
2) максимальная эффективность, которая учитывает максим. выигрыш кол-ва защиты к стоимости системы или затратам ресурса.
3) централизация и управляемость процесса защиты, при которых упр-ие сис-мой ЗИ д.б. сосредоточено в главных органах упр-ия комплексной ЗИ
4) непрерывность, которая предполагает обеспеч. процесса ЗИ на всех этапах жизненного цикла ИС
5)общность принимаемых мер защиты, которая позволяет организовать борьбу с различными воз-ми злоумышленника.
6) надежность, которая обеспечивает блокирование НСД мерами и средствами, которые не разрушаются под воз-ми нарушителя.
7) человеко-машинный подход, т.е. применение ср-в автоматизации во всей иерархии комплексной ЗИ.
8) равнопрочность, которая учитывает требуемый уровень защищенности по всем возможным стратегиям нападения нарушителя.
9) модульность, т.е. дискретизация стр-ры защиты
10) динамичность, т.е. модернизация и дополнение принятых в системе мер защиты.
11) психологическая направленность, т.е. минимизация дискомфорта мер защиты для пол-лей системы
12) коммуникабельность – это согласованность принятых мер защиты в разных ИС и сетях.
Алгоритм создания системы ЗИ в ИС:
1) Анализ типовой стр-ры {Suc},опр-ие ее основных ф-ций и возможностей с т.з. ЗИ {Fbu}, изучение технического, инфорамционного, матем.обеспечения {Oi}, а так же объемно-временных характеристик потоков инф-ции {Ji}, и видов используемых носителей инф-ции, подлежащих защите {Nu}. На основании этого строится формализованная структурно-функциональная схема технологического процесса обработки и защиты инфрмации {S,F,O,J,Z,}.
2) Выявление вероятных каналов утечки инф-ции, ее искажения, уничтожения, блокирования, копирования и.т.д. {Kyui}. Определение основных классов и составление полного перечня потенциальных стратегий угроз инф-ции {Yi}, способных привести к нарушению защищенности инф-ции:
- воз-ие на системы связи или на тех.ср-ва обработки инф-ции;
- сбои и непредвиденные отказы системы связи;
- нарушение правил использования АШ, тех. ср-в Ynn;
- нарушение порядка обращения с АШ, Ycd;
- несанкционированные действия обслуживающего персонала по отношению к передаваемой по каналам инф-ции пол-лей Yucd on;
- перехват информации по различным побочным каналам утечки Ynkyu:
Y1-{Yg, Yc, Yd, Ym, Yocm, Yu, Yo, Ycd, Yucd on, Yncdn, Ynkui}
3. На основании заданных характеристик инф-ции {Ji} и видов используемых носителей ЗИ {Mu} опр-ся и выбирается требуемые нормы эффективности инф-ции от утечки {Rot}, на основании практически реализуемых требований по защищенности, {Rmp}, инф-ции в системе связи.
28.09.12
Целью имит.моделирования является конструирование ИМ объекта и проведение ИЭ над ней для изучения законов функционирования и поведения с учетом заданных ограничений и целевых функций в условиях имитации и взаимодействия с внешней средой.