- •Предисловие
- •Глава первая
- •1.1. Цели и задачи информатизации общества
- •1.2. Общая схема и содержание информационного обеспечения различных сфер деятельности
- •1.3. Объективные предпосылки индустриализации информационных процессов
- •Глава 1
- •Глава 1
- •Глава 1
- •Глава 1
- •Глава 1
- •1.4. Структура и содержание унифицированной технологии автоматизированной обработки информации
- •1.5. Возникновение и история развития проблемы защиты информации
- •Глава 1
- •Глава 1
- •Глава 1
- •1.6. Современная постановка задачи защиты информации
- •Глава 1
- •Глава 1
- •Глава 1
- •Глава 1
- •2.1. Определение и основные понятия теории защиты информации
- •Глава 2
- •2.2. Общеметодологические принципы формирования теории защиты информации
- •Глава 2
- •Глава 2
- •2.3. Методологический базис теории защиты информации
- •Глава 2
- •Неформальные методы оценивания
- •Глава 2
- •Глава 2
- •Глава 2
- •Глава 2
- •Глава 2
- •Глава 2
- •Глава 2
- •2.5. Основные результаты развития теории защиты информации
- •Глава 2
- •2.6. Стратегии защиты информации
- •Глава 2
- •Глава 2
- •Глава 2
- •2.7. Унифицированная концепция защиты информации
- •3. Система показателей уязвимости (защищенности) информации.
- •5. Методология оценки уязвимости (защищенности) информации. В
- •3.1. Определение и содержание понятия угрозы информации в современных системах ее обработки
- •Глава 3
- •3.2. Ретроспективный анализ подходов к формированию множества угроз информации
- •Глава 3 j
- •Глава 3
- •3.3. Цели и задачи оценки угроз информации
- •Глава 3 j
- •3.4. Система показателей уязвимости информации
- •Глава 3
- •3.5. Классификация и содержание угроз информации
- •Глава 3
- •Глава 3
- •3.6. Методы и модели оценки уязвимости информации
- •Глава 3
- •Глава 3
- •Глава 3
- •Глава 3
- •Глава 3
- •Глава 3
- •Глава 3
- •Глава 3
- •Глава четвертая
- •4.1. Постановка задачи определения требований к защите информации
- •Глава 4
- •Глава 4
- •Глава 4
- •Глава 4
- •4.2. Анализ существующих методик определения требований к защите информации
- •Глава 4
- •Глава 4
- •Глава 4
- •4.3. Методы оценки параметров защищаемой информации
- •Глава 4
- •Глава 4
- •Глава 4
- •4.4. Факторы, влияющие на требуемый уровень защиты информации
- •Глава 4
- •4.5. Определение весов вариантов потенциально возможных _ условий защиты информации
- •Глава 4
- •5.1. Определение и анализ понятий функций и задач защиты
- •5.2. Методы формирования функций защиты
- •Глава 5
- •5.3. Структура и содержание полного множества функций защиты
- •Глава 5
- •Глава 5
- •Глава 5
- •Глава 5
- •5.4. Методы формирования, структура и содержание репрезентативного множества задач защиты
- •Глава 5
- •Глава 5
- •Глава шестая средства защиты информации
- •6.1. Обоснование состава и системная классификация средств защиты информации
- •Глава 6 '_
- •Глава 6
- •6.2. Технические средства защиты
- •Глава 6
- •Съем информации с датчиков различных типов (контактных, ин фракрасных, радиотехнических и т. Д.) (число датчиков, обслуживаемых
- •Глава 6
- •Глава 6
- •Глава 6
- •6.3. Программные средства защиты
- •Глава 6
- •Глава 6
- •Глава 6
- •6.4. Организационные средства защиты
- •6.5. Криптографические средства защиты
- •Глава 6
- •Глава 6
- •Глава 6
- •Глава 6
- •Глава 6
- •Глава 6 I
- •Глава 6
- •Глава 6
- •Глава седьмая системы защиты информации
- •7.1. Определение и общеметодологические принципы построения систем защиты информации
- •Глава 7
- •7.2. Основы архитектурного построения систем защиты
- •Глава 7
- •Глава 7
- •7.3. Типизация и стандартизация систем защиты
- •Глава 7
- •Глава 7
- •Глава 7
- •7.4. Методы проектирования систем защиты
- •Глава 7
- •7.5. Управление процессами функционирования систем защиты
- •Глава 7
- •Глава 7
- •Глава 7
- •Глава 7
- •Глава 7
- •Глава 7
- •8.1. Особенности защиты информации в персональных эвм
- •Глава 8
- •8.2. Угрозы информации в персональных эвм
- •Глава 8
- •8.3. Обеспечение целостности информации в пэвм
- •Глава 8
- •8.4. Защита пэвм от несанкционированного доступа
- •Глава 8
- •3. Разграничение доступа к элементам защищаемой информации.
- •Глава 8
- •Глава 8
- •Глава 8
- •8.5. Защита информации от копирования
- •8.6. Защита пэвм от вредоносных закладок (разрушающих программных средств)
- •Глава 8
- •Глава 8
- •2. Принципиальные подходы и общая схема защиты от закладок.
- •Глава 8
- •Защита информации в сетях эвм
- •9.1. Основные положения концепции построения и использования сетей эвм
- •Глава 9
- •Глава 9
- •Глава 9
- •Глава 9
- •Глава 9
- •Глава 9
- •9.2. Цели, функции и задачи защиты информации в сетях эвм
- •Глава 9
- •Глава 9
- •9.3. Архитектура механизмов защиты информации в сетях эвм
- •Глава 9
- •Глава 9
- •Глава 9
- •Глава 9
- •Глава 9
- •9.4. Методы цифровой подписи данных, передаваемых в сети
- •Глава 9
- •Глава 9
- •9.5. Пример системы защиты локальной вычислительной сети
- •Глава 9
- •Глава 9
- •Глава 9
- •Глава десятая
- •10.1. Перечень и общее содержание основных вопросов организации и обеспечения работ по защите информации
- •Глава 10
- •Глава 10
- •10.2. Структура и функции органов защиты информации
- •Глава 10
- •Глава 10
- •Глава 10
- •Глава 10
- •10.3. Научно-методологическое и документационное обеспечение работ по защите информации
- •Глава 10
- •Глава 10
- •10.4. Условия, способствующие повышению эффективности защиты информации
- •Глава 10
- •Глава 10
- •Глава 10
Глава 2
системах, дано в [17]. Практическая реализация подавляющего большинства методов сопряжена с осуществлением значительного объема сложных расчетов, поэтому регулярное и интенсивное их развитие началось лишь после появления ЭВМ. Вполне естественно поэтому, что развивались, главным образом те методы, которые могли быть реализованы конечными алгоритмами. Данному условию отвечают далеко не все методы, а те, которые ему отвечают, позволяют решать далеко не все оптимизационные задачи, с которыми приходится встречаться на практике. Особенно трудными для реализации являются те задачи, в постановке которых имеются неопределенности. А именно такие задачи возникают при решении проблем защиты информации в АСОД. В связи с этим особый интерес представляют развиваемые в последние годы неформальные методы поиска оптимальных решений. При этом обозначилось два направления использования неформальных методов в решении оптимизационных задач:
сведение сложной неформальной задачи к формальной постанов ке в целях использования уже реализованных формальных методов;
неформальный поиск оптимального решения, т.е. непосредствен ная реализация процедуры поиска. ".
Классификационная структура методов приведена на рис. 2.2. г
Неформальное сведение задачи к формальной постановке заключается в формировании строго выраженных условий задачи, т.е. подлежащих поиску переменных, ограничений, которым должны удовлетворять переменные, и целевой функции, подлежащей максимизации или минимизации в процессе поиска оптимального решения. Для этих целей, как показано на рисунке, могут использоваться методы теории нечетких множеств, эвристическое программирование и эволюционное моделирование.
Методы теории нечетких множеств позволяют получать аналитические выражения для количественных оценок нечетких условий принадлежности элементов к тому или иному множеству и тем самым сводить постановки неопределенных задач к строго определенным. При наличии же строгих постановок для решения задачи могут быть использованы соответствующие конечные методы, которые, как известно, гарантируют поиск оптимальных решений.
Использование такого приема будет описано в гл. 9 при рассмотрении задач проектирования систем защиты информации.
Эвристическим программированием названы такие методы поиска оптимальных решений, основу которых составляют формализованные
Глава 2
(т.е. представленные в виде конечного алгоритма) эвристики. Под эвристикой (эвристическим правилом, эвристическим методом) принято понимать правило, стратегию или просто ловкий прием, найденные человеком на основе своего опыта, имеющихся знаний и интуиции, и позволяющие наиболее эффективно решать некоторый класс слабоструктури-рованных задач. Найденные таким образом эвристики подвергаются формализации с целью представления их в виде конечного алгоритма, который можно реализовать на ЭВМ.
Таким образом, схема разработки методов эвристического программирования в обобщенном виде может быть представлена следующей последовательностью процедур: изучение содержания соответствующего класса слабоструктурированных задач; изучение приемов решения задач данного класса человеком; выявление закономерностей в решении человеком задач рассматриваемого класса; формализация выявленных закономерностей, приемов и правил и построение на этой основе модели решения задач данного класса; алгоритмическая реализация построенной модели.
Принципиальным моментом является то, что методы эвристического программирования вовсе не гарантируют получения строго оптимальных решений. Более того, не исключаются даже случаи, когда полученное на основе эвристической модели решение будет далеко от оптимального. Единственное, что гарантируют эти методы - это, во-первых, что решение непременно будет найдено, и, во-вторых, что найденное решение будет лучшим среди решений, получаемых без использования эвристик.
Регулярная теория построения эвристических моделей до настоящего времени в полной мере не разработана. Наиболее правдоподобной представляется следующая интерпретация принципиальных отличий эвристического поиска от поиска по конечным формальным методам. В процессе решения задачи строго формальными методами поле поиска (область допустимых решений) остается неизменным. Сам процесс решения заключается в прямом, направленном или случайном переборе возможных решений. Для эвристических же методов характерно, с одной стороны, сужение поля поиска (области допустимых решений) за счет исключения из рассмотрения подобластей заведомо непригодных решений, а с другой - расширение поля поиска за счет генерирования новых подобластей. Из конкретных методологий, реализующих данное представление об эвристиках, наибольшее распространение получили так называемые лабиринтные и концептуальные эвристики.
Согласно лабиринтной модели задача перед решением представляется в виде лабиринта возможных путей поиска решения, ведущих от
Основные положения теории защиты информации
начальной площадки, характеризующей условия задачи, к конечной, характеризующей условия завершения решения задачи. Предполагается, что благодаря своим природным механизмам мышления человек способен очень быстро произвести отсекание всех неперспективных вариантов движения по лабиринту и оставить то поле возможных вариантов, которое с большой вероятностью содержит путь, ведущий к конечной площадке.
Основным механизмом поиска решения в концептуальных эвристиках считается генерирование множества таких путей решения задачи, среди которых с большой вероятностью содержится и результативный путь. Концептуальная теория рассматривает механизм получения решения в следующем виде. При анализе исходной ситуации и соотнесении ее с результирующей человек не просто собирает информацию, необходимую для решения задачи, а строит (даже не осознавая этого) структурированную модель проблемной ситуации, вычленяя в исходной информации важные элементы и формируя на их основе обобщенные элементы и отношения между ними. Такие обобщенные элементы и отношения названы концептами, откуда получила название и сама рассматриваемая теория. Концепты играют основную роль в осмысливании исходной ситуации, создании ее модели и мысленной работе с моделью. Согласно концептуальной теории набор концептов универсален, и ему соответствукл имеющиеся у человека механизмы вычисления, трансформации и формирования отношений. В результате мысленного эксперимента с структурированной моделью ситуации человек получает возможность породить тот небольшой участок лабиринта, в котором уже нетрудно найти необходимое решение.
Более детально с основными положениями лабиринтной и концептуальной теорий можно познакомиться по [19].
Эволюционное моделирование представляет собою расширеннук модификацию статистического моделирования, причем расширение заключается в том, что в процессе моделирования статистически совершенствуется (прогрессивно эволюционирует) сам алгоритм, в соответствии < которым имитируются процессы функционирования моделируемых систем. Иными словами, как бы моделируются процессы естественной эволюции. Общая схема процесса эволюционного моделирования представ лена на рис. 2.3. Желающим детально познакомиться с методом эволю ционного моделирования можно порекомендовать [20].
Из неформальных методов непосредственного поиска оптимальных ре шений, как показано на рис. 2.2, к настоящему времени разработаны ъ могут быть рекомендованы для практического применения методы про стых экспертных оценок, неформально-эвристического программирова
ния и методы, основанные на управлении продуктивным мышлением 4i ловека непосредственно в процессе решения задачи.
Методы простых экспертных оценок были рассмотрены выше. И пользование их естественным образом распространяется и на задачи п< иска оптимальных решений, если только процесс поиска может бьп ограничен простой оценкой.
Под неформально-эвристическим понимается такая разновидное: эвристического программирования, когда человек принимает непосре, ственное участие не только в процессах составления моделей для поиа решений, но также в их обучении (т.е. подготовке к решению задач в ко кретных условиях) и в процессах непосредственного решения конкретнъ задач. Одной из разновидностей неформально-эвристического nporpai мирования являются так называемые неформальные аналоги, т.е. пои решения человеком на основе тех прецедентов решения аналогичных з дач, которые имели место в предшествующей личной практике или пра тике других специалистов.
Последнюю группу выделенных на рис. 2.2 неформально-эврист ческих методов непосредственного поиска оптимальных решений соста ляют методы, основанные на управлении продуктивным мышлением * ловека непосредственно в процессе самого поиска.
К настоящему времени наибольшее развитие получили две раз* видности методологии управления интеллектуальной деятельностью: > тод так назьюаемого мозгового штурма и метод психоинтеллектуальн генерации.
"Мозговой штурм" представляет собой метод получения нов идей, решений в процессе коллективного творчества группы эксперт< проводимого по определенным правилам. Метод "мозгового штури называют также "мозговой атакой", методом коллективной генераи идей и методом группового рассмотрения с отнесенной оценкой.
Принципиальной особенностью метода является абсолютное ключение в ходе самого сеанса критики и вообще какой-либо оценки i сказываемых идей. Сама сущность метода состоит в разделении во вре: ни решения двух задач: генерирования новых идей и анализа (оцен этих идей, для чего даже создаются две разные группы экспертов: гене торов идей и аналитиков.
Процесс поиска решения по методу психоинтеллектуальной гене ции осуществляется в виде целенаправленно управляемой бесе; дискуссии двух непременных участников - ведущего и решающего. Be щий ставит решающему вопросы (проблемы), по которым последний:
Ч. ч''