- •Оглавление
- •1. Задачи ткб иткс
- •1.1. Цель и задачи курса
- •1.2. Основные понятия
- •1.3. Проблемы защиты информации в иткс
- •1.4. Виды информации, защищаемой техническими средствами
- •1.5. Угрозы безопасности иткс
- •1.6. Принципы организации и разработки ткб иткс
- •2. Объекты защиты информации в иткс
- •2.1. Системный подход к защите информации
- •2.2. Представление иткс как объекта защиты
- •2.3 Свойства информации как объекта защиты
- •2.4. Вероятностная оценка уязвимости информации в иткс
- •2.5. Задачи защиты информации в иткс, способы и средства их решения
- •2.5. Общая характеристика информационного конфликта как формы взаимодействия объекта защиты (иткс) и объекта воздействия («нарушителя»)
- •2.6. Моделирование процессов защиты информации в иткс
- •3. Способы несанкционированного доступа к иткс
- •3.1. Особенности утечки информации
- •3.2. Основные принципы и этапы добывания информации
- •3.3. Видовая и комплексная обработка данных и сведений
- •3.4. Роль разведки в деятельности государств и коммерческих структур
- •3.5. Принципы ведения разведки
- •3.6. Условия установления разведывательного контакта
- •3.7. Виды нсд к источникам информации
- •3.8. Добывание информации без нарушения границ контролируемой зоны
- •4. Техническая разведка объектов иткс
- •4.1. Классификация технической разведки по физической природе носителя
- •4.2. Возможности технической разведки в мирное время
- •4.2.1 Наземная разведка
- •4.2.2 Морская разведка
- •4.2.3 Воздушная разведка
- •4.2.4 Космическая разведка
- •5. Основные направления ткб в организации
- •5.1. Концепция охраны объектов
- •5.2. Демаскирующие признаки объектов
- •5.3. Системы физической защиты объектов
- •6. Материально-техническое и нормативно методическое обеспечение ткб иткс
- •6.1. Построение системы защиты в организации
- •6.2. Структура государственных органов, обеспечивающих безопасность информационных технологий
- •6.3. Нормативно-правовая база инженерно-технической защиты информации
- •6.4. Основные направления ткб в организации
- •6.5. Организационные и технические меры по ткб в организации
- •7. Контроль эффективности ткб иткс
- •7.1. Задачи и виды контроля эффективности ткб
- •7.2. Методы оценки эффективности ткб иткс
- •7.3. Количественная оценка эффективности ткб иткс
- •7.4. Выбор показателей эффективности и критериев оптимальности ткб иткс
- •8. Методическое обеспечение ткб иткс
- •8.1. Методические рекомендации по разработке мер защиты. Основные способы и средства защиты информации от типовых вариантов угроз
- •8.2. Рекомендации по оценке затрат на защиту
- •8.3. Комплексирование мер защиты
- •8.4. Оптимизация проекта системы (предложений) защиты информации
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
2. Объекты защиты информации в иткс
2.1. Системный подход к защите информации
Подход к объектам исследования как к системам, является одной из главных особенностей современного научного познания жизненного цикла сложных объектов. Необходимость найти логически целостные, адекватные реальности способы описания и исследования таких сложных объектов определяется возрастающими в настоящее время требованиями, предъявляемыми к непрерывности жизненного цикла системы, включающего этапы создания, эксплуатации и утилизации.
Большинство задач ТКБ ИТКС является слабоформализуемыми, так как характеризуются следующими особенностями:
наличием большого числа факторов, влияющих на эффективность решения задачи;
отсутствием количественных достоверных исходных данных об этих факторах;
отсутствием формальных (математических) методов получения оптимальных результатов решения слабоформализованных задач по совокуп6ности исходных данных.
Решение любых задач производится на основе моделей исследуемых объектов и процессов. Решаемая задача или проблема представляет собой разницу между реальным объектом или процессом и тем, что надо достигнуть или получить. Наиболее универсальной моделью любого объекта или процесса является представление его в виде системы.
Системный подход – это исследование объекта или процесса с помощью модели, называемой системой. Он характеризует стремление к наибольшей общности и универсальности выдвигаемых методологических принципов представления сложных систем. Применительно к ИТКС различного класса системный подход характеризует стремление к выявлению и применению наиболее общих и универсальных методологических принципов исследования их поведения в различных условиях (средах) функционирования.
Объединение методов системного подхода (системного анализа), исследования операций, инженерной психологии, а также опыта инженерной и управленческой деятельности позволило предложить методы проектирования оптимальных технических систем на базе математических и эвристических методов, методов математического моделирования систем. Эту часть теории систем называют системотехникой.
С позиций системотехники, информационная безопасность ИТКС является междисциплинарной областью различных учебных дисциплин, в задачи которой входит:
разработка обобщенных моделей безопасности ИТКС;
построение логико-методологического аппарата описания эффективности функционирования подсистемы БЗИ ИТКС и ее влияния на поведение ИТКС (ее составных частей) как элемента организационно-технической системы (надсистемы) более высокого уровня в условиях взаимных ограничений;
разработка наиболее общих принципов синтеза (построения) защищенных ИТКС различного типа с учетом ограничений, накладываемых на них подсистемой БЗИ, исходя из условий (сред) функционирования ИТКС.
Под объектом (элементом) ИТКС будем понимать простейшую неделимую (с точки зрения исследователя) часть ИТКС с однозначно определенными свойствами и известным поведением во времени, для которой известны внешние характеристики (вход – выход).
Совокупность элементов (составных частей системы), обладающих системными свойствами, называют в ряде случаев подсистемами. Например, подсистема передачи данных, подсистема безопасности и защиты информации, подсистема управления ИТКС, подсистема энергопитания и жизнеобеспечения.
Необходимо заметить, что понятия «элементы», «подсистема», «система» взаимно преобразуемы: в зависимости от решаемой задачи система может рассматриваться как элемент системы более высокого порядка. Например, ИТКС может рассматриваться как элемент системы управления, подсистема БЗИ как подсистема ИТКС и т.д. В свою очередь элемент (подсистема) системы, например, подсистема БЗИ может рассматриваться при углубленном анализе как система, состоящая из совокупности соответствующих элементов, объединенных ради единой цели – обеспечения безопасности, защиты информации. Отношение к понятиям «система» и «элемент», таким образом, определяется не только ее содержанием, но и точкой зрения и задачей исследований.
Эффективность реализации системного подхода на практике зависит от умения специалиста выявлять и объективно анализировать все многообразие факторов и связей достаточно сложного объекта исследования, каким является, например, организация как объект защиты. Необходимым условием такого умения является наличие у специалиста так называемого системного мышления, формируемого в результате соответствующего обучения и практического решения слабоформализуемых задач.
Системное мышление – это форма мышления, характеризующая способность человека на бессознательном уровне решать задачи дедуктивным методом. Применительно к ТКБ эти методы предусматривают:
четкую постановку задачи, включающую определение тематических вопросов защищаемой информации и ее источников как объектов защиты, выявление угроз этой информации и формулирование целей и задач защиты информации;
разработку принципов и путей решения задачи;
разработку методов решения задач;
создание программного, технического и методического обеспечения решения задачи.
Системные исследования – это совокупность научных и технических принципов, положений и методов, которые при всей их специфике и разнообразии сходны для понимания и рассмотрения исследуемых объектов с точки зрения систем, выступающих как единое целое. Специфика системного исследования определяется не усложнением методов анализа, а выдвижением новых принципов и подходов к рассмотрению (анализу, синтезу) объектов изучения.
Системный подход реализуется посредством системного анализа. Системный анализ предусматривает применение комплекса методов, методик и процедур, позволяющих выработать в результате анализа модели системы рациональные рекомендации по решению проблем системы. Применительно к ИТКС системный анализ представляет собой поиск совокупности научных методов и практических приемов решения задач анализа и синтеза подсистем безопасности и защиты информации в ИТКС, а также задач оценки эффективности ее функционирования во внешней среде (среде функционирования).
Методы системного анализа – это конкретные методы для:
определения и упорядочения целей функционирования системы и наилучших путей их достижения;
выбора критериев эффективности;
декомпозиции (расчленения) системы на составные части (компоненты, элементы);
определения взаимосвязей и взаимозависимостей между составными частями и внешней средой;
определения предпочтительности отдельных целей, критериев, вариантов решения.
Таким образом, с позиций системотехники система защиты информации представляет собой модель системы, объединяющей силы и средства организации, обеспечивающие защиту информации, описываемую следующими параметрами (рис. 1):
цели и задачи, конкретизированные в пространстве и времени;
входы и выходы системы;
ограничения, которые необходимо учитывать при построении (модернизации, оптимизации) системы;
процессы внутри системы, обеспечивающие преобразование входов в выходы.