Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный университет им. Т. Шевченко
Предмет:
Информационная безопасность
Файл:
Основы защиты информации(Герасименко,Малюк).doc
Скачиваний:
133
Добавлен:
18.05.2021
Размер:
5.93 Mб
Скачать
►Содержание►

Глава 4

3) выбранный уровень при необходимости может быть скорректи­рован с учетом значения существенных показателей. Значения второсте­пенных показателей при этом могут игнорироваться.

Возможный вариант классификации показателей информации в за­висимости от целей защиты приведен в табл. 4.5.

4.4. Факторы, влияющие на требуемый уровень защиты информации

Естественно, что требуемый уровень зашиты информации в кон­кретной АСОД и в конкретных условиях ее функционирования суще­ственно зависит от учета факторов, которые сколько-нибудь существен­но влияют на защиту. Таким образом формирование возможно более полного множества этих факторов и возможно более адекватное опреде­ление степени их влияния на требуемый уровень защиты представляется задачей повышенной важности и подлежащей упреждающему решению.

Сформулированная задача, однако, практически не поддается ре­шению традиционными формальными методами. Если бы в наличии бы­ли статистические данные о функционировании систем и механизмов за­щиты информации в различных АСОД (различных по функциональному назначению, архитектуре, характеру обрабатываемой информации, тер­риториальному расположению, технологии обработки информации, ор­ганизации работы и т.п.), то, вообще говоря, данную задачу можно было бы решить статистической обработкой этих данных, по крайней мере, по некоторому полуэвристическому алгоритму. Но такие данные в настоя­щее время отсутствуют, и их получение в обозримом будущем представ­ляется весьма проблематичным. В силу сказанного в настоящее время для указанных целей можно воспользоваться лишь рассмотренными в § 2.3 неформально-эвристическими методами, т.е. с широким привлечением знаний, опыта и интуиции компетентных и заинтересованных специалис­тов.

Ниже излагаются возможные подходы к решению рассматри­ваемой задачи названными методами.

Нетрудно видеть, что задача довольно четко может быть разде­лена на две составляющие: формирование возможно более полного и хорошо структурированного множества факторов, существенно зна­чимых с точки зрения защиты информации, и определение показателей значимости (веса) факторов. В классе неформально-эвристических ме­тодов в § 2.3 выделены методы экспертных оценок, мозгового штурма и психо-интеллектуальной генерации. Анализируя содержание выде­ленных составляющих задач и существо названных неформально-

Глава 4

эвристических методов, нетрудно заключить, что для решения первой из них наиболее эффективным представляется метод психо-интеллек-туальной генерации, а второй - методы экспертных оценок. Что касается метода мозгового штурма, то он может быть использован для решения обеих составляющих задач, особенно для обсуждения ранее полученных решений.

Основным реквизитом метода психо-интеллектуальной генерации выступает так называемая психо-эвристическая программа (ПЭП), пред­ставляющая собой перечень и последовательность (общий алгоритм) об­суждения вопросов, составляющих существо решаемой задачи, разверну­тую схему обсуждения каждого вопроса, а также методические указания, обеспечивающие целенаправленное обсуждение каждого из выделенных в общем алгоритме вопросов.

При разработке ПЭП для обоснования множества факторов, влияющих на требуемый уровень защиты информации, следует исходить из того, что этих факторов, вообще говоря, большое количество и они носят разноплановый характер. Поэтому представляется целесообразным разделить их на некоторое число групп, каждая из которых объединяла бы факторы какого-либо одного плана. Тогда задачу формирования воз­можно более полного множества факторов можно решать по трехшаго-вой процедуре: первый шаг - формирование перечня групп факторов, второй - формирование перечня факторов в каждой из выделенных групп, третий - структуризация возможных значений двух факторов. Общая схе­ма ПЭП для решения рассматриваемой задачи по такой процедуре пред­ставлена на рис. 4.7.

Развернутые схемы обсуждения выделенных на общей схеме вопро­сов рассмотрим на примере первого и второго вопросов, имея в виду, что по остальным вопросам подобные схемы могут разрабатываться учащи­мися в порядке самостоятельной работы.

Вопрос 1 - первоначальное формирование перечня групп факторов. Решение данного вопроса может осуществляться двояко: перечень групп факторов предварительно сформирован или такой перечень отсутствует. В первом случае обсуждение должно вестись в целях обоснования содер­жания и возможной корректировки перечня, во втором формирования перечня и затем уже его обоснования и уточнения.

На рис. 4.8 приведена развернутая схема обсуждения применитель­но к первому случаю.

Методическое обеспечение, как это отмечалось в §2.3, лучше всего представить в виде структурированной страницы, составляемой для каж­дого вопроса развернутой схемы и содержащей четыре элемента: во

В общем случае дня каждого из потенциально возможных вариан­тов условий должны быть определены свои требования к защите инфор­мации, что при таком количестве вариантов практически невозможно. Следовательно, необходимо разделить все множество возможных вари­антов на некоторое (сравнительно небольшое) число классов, в рамках каждого из которых все входящие в него варианты должны считаться идентичными с точки зрения требований к защите информации. Как сле­дует из проведенных выше вычислений, указанная классификация сопря­жена с решением комбинаторной задачи весьма большой размерности и с высоким уровнем неопределенности. Возможные подходы к ее решению рассматриваются в следующих параграфах данной главы.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности