- •Введение
- •Целевое назначение методов моделирования иб оз, его сиб
- •Сущность исследований иб оз различными методами
- •Глава 1. Парадигма системного моделирования информационной безопасности объектов защиты
- •1.1. Концепция системного математического моделирования информационной безопасности объектов защиты [52]
- •Основания для ветвления интегральной цели оз, его сиб на частные цели
- •1.2. Принципы системного математического моделирования информационной безопасности [53]
- •1.3. Методология системного математического моделирования информационной безопасности [50,51,57,61]
- •Сущность логико-вероятностно-информационного подхода к исследованиям иб оз, его сиб
- •Реализация сущности на основе введения лингвистической переменной и ветвления интегральной цели иб оз, его сиб на частные
- •1.4. Научно-методическое обеспечение системного моделирования информационной безопасности
- •Глава 2. Теоретические методы системного моделирования информационной безопасности
- •2.1. Парадигма исследований информационной безопасности теоретическими методами
- •Концепция [52]
- •Методология и алгоритмы системного моделирования иб [50,51]
- •Научно-методическое обеспечение системного моделирования иб [37,38]
- •Технология согласования интересов оз, его сиб с планетарными интересами
- •2.2. Системное синтаксическое моделирование информационной безопасности теоретическими методами
- •Типовые проблемные ситуации
- •Международные требования к информационному обеспечению устойчивости развития
- •Имена возможных состояний внешней среды оз, его сиб
- •2.3. Системное математическое моделирование информационной безопасности теоретическими методами
- •Концепция и принципы
- •Основания классификатора возможных состояний оз, его сиб
- •Основания классификатора типовых ситуаций
- •Методология и методы системного математического моделирования иб теоретическими методами
- •Моделирование исходов дуэли в статике
- •Моделирование исходов дуэли в динамике Концепция и принципы моделирования
- •Парадигма моделирования меры информации Концепция и принципы
- •Ассоциации меры информации с реально складывающейся обстановкой
- •Мера информации о логически связанных событиях: типовые ситуации
- •2.4. Научно-методическое обеспечение исследований информационной безопасности на системе моделей теоретическими методами
- •Принципы формирования сспэ
- •Концепция
- •Принципы и математические модели критериев оптимизации
- •Общий вывод
- •Проектов сиб
- •2.5. Парадигма управления циклами информационной и интеллектуальной поддержки защищённости объекта
- •Концепция
- •Принципы
- •Общий вывод
- •Законы и закономерности условно взаимосвязанного развития внешней и внутренней среды оз, его сиб
- •Глава 3. Эвентологические методы системного моделирования информационной безопасности
- •3.1. Парадигма исследований информационной безопасности эвентологическими методами
- •3.2. Эвентологические методы системного моделирования информационной безопасности
- •3.3. Введение начала отсчёта и градаций состояния защищённости эвентологическими методами
- •1, То это высота функции,
- •3.4. Принципы и критерии глобальной оптимизации кадровой политики в информационной сфере
- •Общий вывод
- •Заключение
- •Библиографический список источников Нормативно-правовые документы
- •Библиография
- •Содержание
- •394006 Воронеж, ул. 20-летия Октября, 84
1, То это высота функции,
= 0,5 – то это граница перехода из одного
состояния на множестве А в другое на
множестве В, как показано на рис. 33.
В этом случае функция принадлежности относится к классу t и определяется как:
(29)
Рис. 33. Начало отсчёта градаций ошибок ЛПР как функция координат особых точек в нормальном законе распределения функции принадлежности реакции с центральной симметрией,
где а и с – эмпирически установленные или вычисленные координаты особых точек в графике нормального закона. Они образуют границы перехода объекта из одного устойчивого состояния в другое с учётом влияния человеческого фактора.
Отсюда основные концептуальные положения эвентологического моделирования влияния человеческого фактора на исходы дуэли между сторо-
нами А и В.
Утверждение 1. Функция принадлежности, Т(х) , ассоциируется с именем вполне определённого состояния СИБ на множестве её возможных состояний, А, из числа их принятых n градаций.
(30)
где для нечёткого множества А и введенной лингвистической переменной (имя ошибки), содержащей число пять, функцию принадлежности задают, как:
. (31)
Утверждение 2. Активизация злоумышленников и другие факторы влияния на ситуацию и результаты проявляются в искажениях принятого нормального закона распределения ошибок ЛПР.
Утверждение 3 . Искажения ассоциируются с другими законами распределения функции принадлежности сшибок к функции полезности решений ЛПР. Тогда выбор вида закона функции принадлежности устанавливается на основе асимптотического приближения к другим видам законов, применяемых в эвентологии. Классификатор законов распределения функции принадлежности
1. Функция принадлежности класса S, которая определяется как:
(32)
2. Функция принадлежности класса π, которая определяется через функцию класса S:
(33)
где .
3. Функция принадлежности класса γ, которая определяется как:
(34)
4. Функция принадлежности класса t, которая определяется как:
(35)
5. Функция принадлежности класса L, которая определяется как:
(36)
Утверждение 3. Вероятность адекватной реакции на угрозы ЛПР является функцией вероятности совершения ими ошибки при выборе меры информации, адекватной ей функции принадлежности их реакции к функции её полезности с точки зрения достижения интегральной и частных целей ОЗ, его СИБ.
Утверждение 4. Ошибки в выборе меры информации и реакции на угрозы нарушения ИБ ОЗ, его СИБ могут носить характер добросовестных заблуждений, осторожных оценок ситуации и возможных исходов дуэли, злонамеренный характер.
Утверждение 5. Кадровую политику ОЗ, его СИБ в информационной сфере целесообразно строить на основе [38,45,56,61,62]:
- распознавания причинно-следственных связей, движущих сил и целей мотивации ЛПР, законов и закономерностей выбора ими реакции на угрозы нарушения ИБ ОЗ, его СИБ по ситуации и результатам в реально складывающейся и прогнозируемой обстановке;
- оценке степени опасности ошибок ЛПР, приемлемости их последствий;
- оптимизации кадровой политики ОЗ и его СИБ, способов и средств её реализации, их адаптации к меняющимся условиям.
Введение системы координат, измерительных шкал и норм адекватности реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ. По аналогии с приёмами их введения, показанными на рис. 22 и рис. 23., приходим к следующим выводам.
1. Шестимерная система координат для оценки адекватности реакции ЛПР показана на рис. 34., где - вероятность достижения целей осведомлённости ЛПР; - вероятность адекватной реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ; - вероятность совершения ошибок ЛПР как результат их мотивации; - вероятность активизации злоумышленников [37,44,71].
2. Измерительная шкала и нормы, предназначенные для оценки адекватности реакции ЛПР на основе её информационной и интеллектуальной поддержки (ИИП) с учётом влияния на них человеческого и природного факторов приведены на рис. 35.
Р.34. Система координат, разработанная для оценки влияния человеческого фактора на возможные исходы дуэли между сторонами А и В
Рис.35. Пример построения единой шкалы оценки влияния человеческого и природного факторов на вероятность достижения целей ОЗ, его СИБ.
Правила принятия решений по управлению циклами ИИПЗ адекватности реакции ЛПР по ситуации и результатам в статике и динамике условий ХХI века.
Утверждение 1. В теории ИО БУР(КСП(ИО(ИБ(ИК)))) различают: объективно существующую меру информации, которая имеется в информационном продукте, и субъективную, которая отражает осведомлённость ЛПР, их интеллектуальный потенциал и мотивацию, согласно шкале, приведенной на рис.36.
Утверждение 2. Устранение противоречивости и неразвитости регулирования общественных отношений в информационной сфере возможно на основе распознавания ситуации, прогноза результатов исхода дуэли между сторонами А и В, управления адекватностью реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ с критическими и/или неприемлемыми последствиями для ЛОГ, самого ОЗ, его СИБ. С этой целью следует воспользоваться усовершенствованной шкалой нормирования градации состояний защищённости объекта от угроз нарушения ИБ.
Рис.36. Пример построения единой шкалы для оценки адекватности реакции ЛПР на угрозы нарушения ИБ оз, его СИБ.
На практике учитываются информационные риски, которые порождаются различными причинами, и создаётся запас прочности по обеспечению ИБ ОЗ, его СИБ. В результате шкала приобретает вид:
- если насыщенность полезной информации 80 – 100%, то Р = 0,8 – 1 и это ассоциируется с качеством информационного продукта «Экстра».
Иначе насыщенность ассоциируется с наличием полезной информации 50 – 80% на основе введения следующих градаций:
- если Р = (0,75 0,05), то это адекватно качеству Высшее;
- если Р = (0,5 + 0,05) – (0,7), то это адекватно качеству 1-ый сорт;
- если Р = (0,5 - 0,05), то это адекватно качеству Второй сорт.
Иначе насыщенность ассоциируется с наличием полезной информации менее 50 % на основе введения следующих градаций:
- если Р = (0,45) – (0,3), то это адекватно качеству Третий сорт;
- если Р = (0,2 0,05) –(0), то это адекватно сорту Некондиция.
Критическая область определения Р = 0,3 – 0,2;
Неприемлемая область определения Р = 0,2 – 0.
Утверждение 3. Распознавание насыщенности достоверной и полезной информации в области их нормативных и низких значений – основания для выдачи задания на прогноз недостающей и малодостоверной неточной информации.
Утверждение 4. В интересах обоснования требований по защите объектов от угроз нарушения их ИБ целесообразно установить отношения между требованиями ФЗ РФ об уровне секретности охраняемых сведений, составляющих различные виды тайн, и качеством информационного продукта [19].
Пример дан на рис. 37. В диагональных элементах указываются нормы защиты (эталон допустимые ошибки), согласно приведенной выше шкале. Спуск ассоциируется с утратой качества информационного продукта (моральное и/или физическое старение накопленной базы знаний и ресурса в информационной сфере, ошибки ЛПР).
Качество методов и СУЦ ИИПЗ, как продукции |
Степень защиты |
||||
Особой важности |
Совершенно секретно |
Секретно |
Для служебного пользования |
Общего поль-зования |
|
Экстра
|
|
|
|
|
|
Высший сорт
|
|
|
|
|
|
Первый |
|
|
|
|
|
Второй
|
|
|
|
|
|
Третий |
|
|
|
|
|
Некондиция |
Брак – подлежит утилизации. Может рассматриваться как вторсырьё |
Рис.37. Вариант возможных отношений «степень секретности – качество информационного продукта»
Подъём ассоциируется с повышением качества информационного продукта, например, за счёт дальнейшего развития и совершенствования базы знаний в информационной сфере, обеспечения координации такого развития по цели в рассматриваемых предметных областях.