Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
167.doc
Скачиваний:
6
Добавлен:
30.04.2022
Размер:
1.1 Mб
Скачать
►Содержание►

2.6. Анализ знакового графа

Использование модели системы в виде знакового графа открывает перспективу построения сбалансированной системы информационной безопасности с возможностью текущей оценки оптимального уровня риска на основе заданного критерия, что позволит:

- избежать излишних мер безопасности, как правило, возникающих при субъективной оценке;

- спланировать и реализовать эффективную защиту на всех стадиях жизненного цикла информационных систем;

- оценить эффективность реализации различных вариантов контрмер.

Система представляется знаковым графом и считается сбалансированной, если каждый цикл в ее знаковом графе положителен. Прогноз сбалансированности состоит в том, чтобы выявлять какие конкретно системы являются сбалансированными. Несбалансированность графа сигнализирует о наличии определенной напряженности в отношениях между переменными.

Теорема Харари о балансе, называемая теоремой о структуре, дает критерий определения, сбалансирован ли граф [96].

ТЕОРЕМА. Для знакового графа G=(V,E) следующие утверждения эквивалентны:

- граф G сбалансирован;

- каждая замкнутая цепь в G положительна;

- любые две цепи между вершинами u и v имеют одинаковый знак;

- множество V можно разбить на два множества А и В так, что каждое положительное ребро соединяет вершины одного множества и каждое отрицательное ребро соединяет вершины различных множеств.

Согласно теореме, переменные F-H-E-A-G-F образуют контур, показанный на рис. 2.4, противодействующий отклонению – контур отрицательной обратной связи.

Рис. 2.4. Контур отрицательной обратной связи

Увеличение любой переменной в этом контуре, в конечном счете, приводит через другие переменные контура к уменьшению данной переменной и наоборот. Согласно рисунку, увеличение пользователей приводит к увеличению вероятности реализации факторов угроз, поэтому появляется необходимость к увеличению эффективности организационно-правового регулирования и действия законодательства о борьбе с ИОА, и, следовательно, улучшению состояния законодательной базы, регулирующей отношения субъектов в сфере ИОА.

С другой стороны, контур F-H-E-G-F служит контуром, усиливающим отклонение – контур положительной обратной связи (рис. 2.5). Увеличение (уменьшение) любой переменной в этом контуре, в конечном счете, приводит к ее последующему увеличению (уменьшению).

Рис. 2.5. Контур положительной обратной связи

За счет улучшения состояния законодательной базы, увеличивается эффективность эффективности организационно-правового регулирования и действия законодательства о борьбе с ИОА, а вероятность реализации факторов угроз уменьшается.

Как видно из продемонстрированного примера, предлагаемая методика достаточно просто и наглядно позволяет не только генерировать топологические модели, но и прогнозировать варианты их развития, что достаточно важно для организационно-правовых аспектов ИОА в СТС.

Существуют способы противодействия, т.е. способы устранения несбалансированности в графе. Некоторые возможные изменения, или стратегии устранения несбалансированности, состоят в следующем:

- добавить некоторую новую вершину (фактор) и новые дуги к ней и от нее (отношения взаимодействия этого фактора с уже имеющимися);

- изменить знак некоторой дуги;

- добавить новую дугу между имеющимися вершинами;

- добавить новый контур (усиливающий или противодействующий отклонению).

Отсюда следует, что один из способов противодействия чрезмерному росту угроз состоит в улучшении состояния законодательной базы в области ИОА. Все эти наблюдения следовали непосредственно из структурных особенностей знакового орграфа. Произведем поиск контуров «раскачивающих» устойчивое состояние системы, т.е. поиск несбалансированных контуров графа (таблица 2.2).

Таблица 2.2

Несбалансированные контура графа и способы устранения несбалансированности

Контур

Причина

несбалансированности

Способы

противодействия

F-O-Р-N-E-A-G-F

Недостаточное инвестирование организационно-правового обеспечения в области ИОА ведет к торможению развития организационно-правового обеспечения, поэтому правовая база в области ИОА содержит пробелы, а значит, эффективность организационно-правового регулирования будет меньше, а вероятность реализации ИОА - больше, что приводит к ущербу

Увеличить инвестиции в организационно-правовое обеспечение в области ИОА, тем самым, поспособствовать развитию организационно-правового обеспечения в области ИОА и улучшить состояние законодательной базы и эффективность организационно-правового регулирования, а также снизить вероятность реализации ИОА и величину ущерба

F-H-E-R-D-B-C-A-G-F

Пробелы в законодательной базе в области ИОА приводят к уменьшению эффективности ОПО в области ИОА и действия законодательства о борьбе с ИОА, что ведет к увеличению вероятности реализации ИОА

Восполнить пробелы в законодательстве, таким образом, чтобы пользователи системы были защищены правом от незаконных информационно-кибернетических и

информационно-психологических воздействий

E-N-P-T-E

Н

Продолжение табл. 2.2

едостаточное развитие организационно-правового обеспечения в области ИОА приводит к увеличению вероятности реализации ИОА при

развитой системе информационного обслуживания (средств телекоммуникаций), что приводит к ущербу

При развитой системе информационного обслуживания необходимо развитое организационно-правовое обеспечение в области ИОА,

тогда вероятность реализации ИОА и нанесение ущерба снизится

F-H-E-A-G-F

Неэффективность действия законодательства по борьбе с ИОА и недостаток нормативно-правовых актов в этой области приводит к увеличению факторов угроз, влияя тем самым на пользователей

Уменьшить вероятность реализации ИОА можно путем увеличения эффективности действия законодательства по борьбе с ИОА и устранением пробелов в законодательстве, тогда и организационно-правовое регулирование будет эффективным

Соображения, приведенные в таблице 2.2, позволяют объяснить (со структурной точки зрения) почему система в такой степени неустойчива. Общее представление знакового графа позволяет определить полную картину неустойчивости, возникающей во всей предметной исследуемой сфере. Для ликвидации этой неустойчивости существует две возможности: устранение несбалансированности в рамках типового знакового графа и обеспечение устойчивости одновременно в составе нескольких знаковых графов. Учитывая тот факт, что организационно-правовое обеспечение влияет на несколько знаковых графов одновременно, появляется необходимость предложения мер по их устойчивости, что и будет сделано в следующей главе.

Таким образом, знаковая модель позволяет уточнить гипотезу о процессах в СТС с учетом организационно-правовых аспектов ИОА и сформулировать пути управления, что и будет сделано в разделе 3.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности