1.2 Определение задач защиты

Обеспечение регулярного осуществления функций защиты достига­ется тем, что в АС регулярно решаются специальные задачи защиты.

При этом задачей защиты информации называются организованные воз­можности средств, методов и мероприятий, реализуемых в АС с целью осуществления функций защиты. Основное концептуальное требование к задачам защиты состоит в надежном обеспечении заданного уровня осу­ществления каждой из полного множества функций защиты. Сущность этого требования заключается в следующем.

Множество функций защиты должно быть полным в том смысле, что регулярное их осуществление обеспечивает условия для надежной защиты информации в системном плане. При этом варьируя усилиями и ресурсами, вкладываемыми в осуществление раз­личных функций, можно стремиться к такому положению, когда требуе­мый уровень защиты информации будет достигаться при минимальных затратах, или к положению, когда при заданных затратах будет дости­гаться максимальный уровень защиты. Иными словами, полнота мно­жества функций защиты и взаимозависимости различных функций соз­дают предпосылки для оптимального построения системы защиты ин­формации в АС. Практическая реализация этой возможности может быть обеспечена лишь в том случае, если множество задач защиты будет репрезентативным в том смысле, что будет позволять обеспечивать лю­бой заданный уровень осуществления каждой из функций защиты, и при­том с минимизацией расходов на осуществление как каждой функции от­дельно, так и их совокупности. Таким образом, задачи защиты информа­ции являются инструментом практической реализации функций защиты в соответствии с объективными потребностями защиты.

Аналогично двум видам функций должны быть пред­усмотрены и два вида задач защиты: создания и реализации механизмов защиты и управления механизмами защиты. Обоснование перечня, об­щего содержания и классификации задач защиты рассмотрены ниже.

1.3 Методы формирования репрезентативного множества задач защиты

Осуществление функций защиты в АС достигается решением за­дач защиты, причем под задачей защиты понимаются организованные возможности средств, методов и мероприятий, реализуемых в АС с целью полного или частичного осуществления одной или нескольких функций защиты в одной или нескольких зонах защиты.

В механизмах защиты информации, очевидно, должны быть пред­усмотрены задачи для осуществления всех функций защиты во всех зонах защиты, относительно обоих видов защиты и всех дестабилизирующих факторов. Обозначим: Ф - множество функций защиты; 3 - множество зон защиты; В - множество видов защиты; Д - множество дестабилизи­рующих факторов, влияющих на защищенность информации. Тогда множество задач защиты 3* определяется как декартово произведение перечисленных выше множеств, т.е.

3* = ФхЗхВхД.

Оценки множеств, определяющих размерность множества задач защиты:

Ф - общее число функций защиты первого вида – 10 (функции непосредственной защиты);

3 - общее число зон защиты – 5 (наблюдаемая, регистрационная, режимная, усиленной защиты, высшей защиты);

В - общее число видов защиты - 2 (рассматриваем только обеспечение целостности информации и предупреждение несанкционированного ее получения);

Д - общее числе дестабилизирующих факторов: 133 ПНЦИ (причин нарушения целостности информации) и 67 КНПИ (каналов несанкционированного получения информации).

Тогда: 3* = 10х5х 2 х (133 + 67) = 10 х5 х2 х 200 =20000

Таким образом, множество задач защиты для самого общего случая должно включать 20000 групп задач. Размерность этого множества мож­но существенно уменьшить за счет унификации, т.е. формирования таких задач, каждая из которых могла бы входить в несколько групп. Для этого, необходимо прежде всего произвести системную классификацию задач.