- •1.Цель курса, задача курса
- •2. Что такое теория защиты информации, задачи теории защиты информации.
- •(Литература
- •4. Составные части теории защиты информации.
- •6.Понятие информационной безопасности
- •7. Объекты информационной безопасности
- •8.Уязвимые объекты в области науки и техники
- •9. Уязвимые объекты в области экономики
- •10. Чем обусловлена актуальность и важность проблемы обеспечения информационной безопасности.
- •11. Структура информационной безопасности.
- •12. Субъекты информационной безопасности.
- •13. Важнейшие свойства информации
- •14.Концепция национальной безопасности
- •15. Угрозы национальной безопасности в информационной сфере.
- •16. Важнейшие задачи обеспечения информационной безопасности Российской Федерации.
- •17. Понятие и значение доктрины информационной безопасности.
- •18.Интересы личности, общества и государства в информационной сфере.
- •19. Составляющие национальных интересов в информационной сфере.
- •20. Виды и состав угроз информационной безопасности.
- •21. Дайте определение и сформулируйте основные понятия теории защиты информации.
- •Аккумулировать опыт предшествующего развития исследований, разработок и практического решения задач защиты информации;
- •21. Дайте определение и приведите общую структуру научно-методологического базиса теории защиты информации.
- •24. Обоснуйте перечень и структуру основных стратегических подходов к защите информации.
- •29. Понятие и назначение концепции защиты информации. Теория защиты информации как основа концепции защиты информации
- •3. Система показателей уязвимости (защищенности) информации.
- •5. Методология оценки уязвимости (защищенности) информации. В
- •31.Общеметодологические принципы формирования теории защиты информации
- •2. Унификация разрабатываемых решений.
- •3. Максимальная структуризация изучаемых систем и разрабатываемых решений.
- •32. Методологический базис теории защиты информации
- •33. Определения теории нечетких множеств.
- •Свойства нечетких множеств.
- •34. Раскройте сущность и краткое содержание неформальных методов оценивания.
- •35. Раскройте сущность и краткое содержание неформальных методов поиска оптимальных решений
- •36. Соотношение нечетких множеств
- •Свойства нечетких множеств.
- •37. Действия с нечеткими множествами Основные операции
- •38. Теория лингвистических переменных
- •39. Стратегии защиты информации
- •40. Составные части теории защиты информации
- •41. Современные подходы к составу защищаемой информации.
- •42. Критерии отнесения информации к защищаемой.
- •43. Виды конфиденциальной информации.
- •44. Становление и современное определение понятия «государственная тайна»
- •45. Коммерческая тайна.
- •46. Обладатели информации.
- •47. Понятие интеллектуальной собственности.
- •48. Состав носителей защищаемой информации.
- •50. Структура корпоративной разведки
- •51. Направления и виды разведывательной деятельности, их соотношение.
- •52. Понятие объекта защиты.
- •53. Носители информации как конечные объекты защиты.
- •55. Происхождение угроз.
- •56. Цели и задачи оценки угроз информации.
- •57. Каналы несанкционированного получения информации.
- •58. Методы и модели оценки уязвимости информации.
- •59. Виды защиты информации, сфера их действия.
- •60. Общие принципы защиты информации
- •Правовые принципы защиты информации
- •Организационные принципы защиты информации
- •Принципы, используемые при защите информации от технических средств разведки
- •Принципы защиты информации, используемые в свт.
- •61. Методы защиты информации
- •62. Средства защиты информации
- •63. Принципы защиты информации от тср (технических средств разведок)
- •64.Принципы защиты информации в свт (средствах вычислительной техники)
- •65. Технологии защиты от угроз иб.
31.Общеметодологические принципы формирования теории защиты информации
Всю совокупность общеметодологических принципов удобно разделить на две группы: общетеоретические и теоретико-прикладные.
Основные принципы общетеоретического характера могут быть представлены следующим образом.
1. Четкая целевая направленность исследований и разработок, причем цели должны быть сформулированы настолько конкретно, чтобы на любом этапе работ можно было предметно оценить степень их достижения. Применительно к теории защиты информации целевой установкой представляется приведенный в предыдущей лекции перечень составных ее компонентов.
2. Неукоснительное следование главной задаче науки, которая заключается в том, чтобы видимое, лишь выступающее в явлении движение свести к действительному внутреннему движению, которое, как правило, скрыто. Названный принцип ориентирует на поиск научно обоснованных решений изучаемой проблемы, которые в общем случае существенно эффективнее эмпирических. Для рассматриваемых здесь проблем защиты информации данное обстоятельство особенно важно, поскольку до настоящего времени пока превалируют эмпирические подходы к их решению.
3. Упреждающая разработка общих концепций, на базе которых могли бы решаться все частные вопросы. Нетрудно видеть, что данный принцип является дальнейшим развитием предыдущего, его требования заключаются в том, что все получаемые научно обоснованные решения должны образовывать единую систему. Применительно к защите информации такая концепция будет рассмотрена в § 2.4.
4. Формирование концепций на основе реальных фактов, а не абстрактных умозаключений. Сущность этого принципа очевидна, следуя ему, в § 1.5 приведены результаты ретроспективного анализа фактографических данных о развитии подходов к защите информации.
5. Учет всех существенно значимых связей, относящихся к изучаемой проблеме. Ввиду практической очевидности данного принципа особо аргументировать его не будем. Заметим только, что основные трудности его соблюдения заключаются в обосновании (отборе) действительно существенных связей, причем важно как отобрать все действительно существенные связи, так и не засорить множество отобранных связей связями второстепенными, несущественными, которые будут только затушевывать истинную картину изучаемого явления. Наиболее верным критерием такого отбора служит цель функционирования изучаемой системы и цель ее изучения.
6. Строгий учет диалектики взаимосвязей количественных и качественных изменений. Как известно, взаимный переход количественных и качественных изменений, происходящих в процессе развития явлений объективного мира, составляет один из центральных законов диалектики. Основное его содержание сводится к тому, что качественные, т.е. скачкообразные изменения возможны лишь как результат предшествующих количественных изменений, а произошедшие качественные изменения создают объективные предпосылки для новых количественных изменений. Отсюда следует, что чревата негативными последствиями как искусственная (сознательная или бессознательная) задержка созревших качественных изменении, так и искусственное подталкивание качественных изменений, не обеспеченных изменениями количественными. Для рассматриваемых здесь проблем данный принцип имеет, так сказать, прямое действие, конкретное содержание которого будет изложено при обосновании следующего принципа.
7. Своевременное видоизменение постановки изучаемой или разрабатываемой задачи. Сущность данного принципа заключается в том, что назревшие качественные изменения, подготовленные изменениями количественными в процессе предшествующего развития изучаемого явления, должны быть актуализированы путем видоизменения самой постановки решаемой задачи.
Так могут быть коротко охарактеризованы общеметодологические принципы, предназначенные для общей ориентации при изучении и разработках сложных проблем.
Рассмотрим теперь вторую группу принципов, которые содержат концентрированно выраженные рекомендации, относящиеся к самому процессу изучения сложных проблем, содержанию и практической реализации результатов изучения.
Она в общем случае представляется следующим перечнем принципов.
1. Построение адекватных моделей изучаемых систем и процессов.