32. Методологический базис теории защиты информации

Методологический базис, как второй компонент теории защиты, составляют совокупности методов и моделей, необходимых и достаточ­ных для исследований проблемы защиты и решения практических задач соответствующего назначения.

На формирование названных методов большое влияние оказывает тот факт, что процессы защиты информации под­вержены сильному влиянию случайных факторов и особенно тех из них, которые связаны с злоумышленными действиями людей-нарушителей защищенности. Те же методы, стройная структура которых сформирова­на в классической теории систем, разрабатывались применительно к по­требностям создания, организации и обеспечения функционирования технических, т.е. в основе своей формальных систем. Адекватность этих методов для удовлетворения указанных потребностей доказана практи­кой многих десятилетий. Но, как уже отмечалось, попытки применения методов классической теории систем к системам того типа, к кото­рому относятся и системы защиты информации, с такой же убедитель­ностью доказали их недостаточность для решения аналогичных задач в данных системах. В силу сказанного в качестве актуальной возникла за­дача расширения комплекса методов классической теории систем за счет включения в него таких методов, которые позволяют адекватно модели­ровать процессы, существенно зависящие от воздействия трудно предска­зуемых факторов. К настоящему времени названная задача в какой-то мере решена, причем наиболее подходящими для указанных целей оказа­лись методы нечетких множеств, лингвистических переменных (нестрогой математики), неформального оценивания, неформального поиска опти­мальных решений.

Ниже в самом общем виде излагается существо названных методов. При этом имеется в виду, что для более детального их изучения читатели будут обращаться к специальным публикациям.

33. Определения теории нечетких множеств.

Под множеством понимается любое объединение некоторых раз­личных между собой объектов (элементов), которые при решении соот­ветствующей задачи должны (или могут) рассматриваться как единое це­лое

В теории множеств разработаны средства описания элементов мно­жества, отношений между элементами и различных операций над эле­ментами. Теория множеств уже стала классической, по ней имеются учеб­ники и пособия различного уровня, поэтому излагать здесь ее основы нет необходимости.

Средства классической теории множеств могут найти эффективное применение при моделировании систем защиты информации. Однако в этой теории рассматриваются лишь детерминированные множества, по крайней мере в плане принадлежности множеству заявленных его элемен­тов. Иными словами, предполагается, что каждый элемент, указанный в перечне или в условиях формирования элементов, несомненно принадле­жит множеству, в то время как в системах защиты информации большую роль играют случайные факторы. Например, случайным является при­надлежность многих каналов несанкционированного получения инфор­мации (КНПИ) к множеству КНПИ, потенциально возможных в том или ином компоненте АСОД, принадлежность многих средств защиты к множеству средств, с помощью которых может быть эффективно пере­крыт тот или иной КНПИ и т.п. Указанные элементы принадлежат соот­ветствующим множествам лишь с некоторой вероятностью. Для описа­ния таких систем в последние годы интенсивно развивается так назы­ваемая теория нечетких множеств. Уже первые попытки использования методов данной теории для построения моделей систем защиты информации дали весьма обнадеживающие результаты (соответствующие модели будут рассмотрены далее), что дает основания для более пристального внимания к ним. В тоже время надо отметить, что литературы по теории нечетких множеств явно недостаточно, поэтому ниже конспективно излагаются основные понятия данной теории.

Основным понятием рассматриваемой теории является нечеткое множество, которое определяется как множество упорядоченных пар {u,μ_A(u)}, где u есть элемент из множества , а μ_A(u) есть мера (например вероятность) принадлежности элемента к множеству А, причем эта мера есть число из отрезка [0,1].

Функция μ_A: [0,1] называется функцией принадлежности нечеткого множества А.

Например, если есть множество всех КНПИ, потенциально возможных в АСОД вообще, а А – множество КНПИ, возможных в какой-либо конкретной АСОД (или в каком-либо ее структурном компоненте), то μ_A(u) будет означать вероятность того, что КНПИ может иметь место в АСОД А (или в компоненте А).

Множество , включающее все возможные элементы, называется универсальным.

Для записи нечеткого множества используют обозначение:

А = = ;

{u_i,…….,u_n} = .

Если множество бесконечно, то

А = (знак в этих формулах обозначает совокупность пар μ_A(u):u).