4. Выработка концептуального подхода
К АВТОМАТИЗАЦИИ ПРОЕКТИРОВАНИЯ КСЗИ
4.1.Типовое вариантное проектирование ксзи
Исходя из анализа особенностей структуры комплексных систем защиты информации наиболее эффективным механизмом решения задач автоматизации проектирования подобных систем является параметризация.
Анализ определений, приведенных в различных работах [31], показывает, что под параметризацией понимается возможность изменения геометрических и/или негеометрических характеристик модели объекта проектирования путем изменения небольшого числа определяющих эти характеристики параметров.
Механизм параметризации можно представить следующим образом: в ходе построения модели объекта система накапливает сведения о различных параметрах элементов системы и соотношениях между ними, позволяя простым изменением параметров или геометрических отношений легко модифицировать и регенерировать модель. Полученная таким образом техническая модель объекта является параметрической.
Средства параметризации позволяют существенно повысить производительность проектных и оформительских работ. Параметризация позволяет эффективно решать следующие задачи:
Анализ объекта проектирования и изменение, в случае необходимости, его параметров (геометрических размеров и формы, взаимосвязей элементов объекта, а также других негеометрических характеристик).
Повышение производительности и качества выполнения проектных работ путем применения опыта предшествующих разработок. Это означает, что параметрическая модель объекта может быть эффективно использована при проектировании подобных ему объектов или других его типоразмеров. При этом существенно ускоряется стадия подготовки рабочих чертежей, схем и другой нормативной документации на объект проектирования.
Ускорение выполнения графических работ при использовании библиотек параметрических графических элементов. Изображения и модели часто повторяющихся элементов (например, стандартных объектов или условных обозначений), применяемых при создании чертежей, могут быть подготовлены в виде параметрических моделей и объединены в библиотеки по группам. Их использование позволяет значительно сократить время и повысить качество подготовки чертежей.
На основе использования параметрической графической системы упрощение разработки прикладных систем, ориентированных на решение конкретных узких конкретных задач обеспечения информационной безопасности.
Понятие параметризации не является новым в области проектирования, однако в свете современной концепции автоматизированного проектирования оно носит расширенный и универсальный характер.
Параметрическое проектирование КСЗИ предполагает как необходимое условие наличие базовой схемы, сформированной на основе требований нормативных документов. Базовая структура объекта создается таким образом, чтобы имелась возможность задания переменных параметрам, определяющим ее состав. Помимо того, определяется, на базе каких параметров и в каком диапазоне изменений этих параметров можно создавать отдельные варианты базовой системы. Возможные варианты образуются путем задания конкретных параметров переменным базовой структуры, т.е. в результате проектирования предусмотрена возможность получения комплекта проектной документации на КСЗИ реального объекта в зависимости от вида защищаемой информации, оценки угроз информационной безопасности и ряда других факторов.
С практической точки зрения основным способом реализации параметрического подхода является типовое вариантное проектирование.
Типовое вариантное проектирование представляет собой процесс проектирования, при котором создается обобщенная структура, а затем из нее синтезируется конкретная структура или структуры.
При этом в большей или меньшей степени типовое вариантное проектирование применяется при типизации. Типовое вариантное проектирование использует различные операторы проектирования, основанные на наборе эвристических методов, логических или математических алгоритмов.
Типовое проектирование является одной из разновидностей технико-организационного проектирования и заключается в создании КСЗИ из готовых типовых элементов [31]:
Процесс проектирования КСЗИ в этом случае состоит из следующих основных этапов:
1.Разбиение проекта КСЗИ на отдельные составляющие (компоненты).
2. Выбор и приобретение имеющихся типовых проектных решений для каждого компонента КСЗИ.
3.Настройка и доработка типовых проектных решений в соответствии с требованиями конкретной предметной области.
Важным условием применения технологии типового вариантного проектирования является возможность декомпозиции КСЗИ на множество составляющих компонентов (комплексов, подсистем, программных модулей и т.д.). В зависимости от уровня декомпозиции КСЗИ различают следующие классы типовых проектных решений: элементные, подсистемные, объектные.
Типовое проектное решение (ТПР) – это представленное в виде комплекта проектной документации и/или набора отдельных модулей проектное решение, пригодное к многократному использованию [21].
Основные черты ТПР:
Типовые проектные решения ориентированы на автоматизацию деятельности множества однородных объектов (путем настройки под конкретные особенности каждого из них).
Основная цель применения ТПР – уменьшение трудоемкости и стоимости проектирования и/или разработки КСЗИ.
Создание ТПР возможно только после тщательного и всестороннего изучения предметной области и предполагает обобщение накопленного в частных случаях опыта (путем классификации, типизации, абстрагирования, унификации и т.п.).
Требования, выдвигаемые к типовым проектным решениям:
1. Возможность использования для создания новой КСЗИ при минимальном участии разработчиков ТПР.
2. Способность удовлетворять максимально возможному числу потребностей в рамках своего функционального назначения.
3. Возможность адаптации к конкретным условиям проекта путем изменения параметров.
В общем виде система автоматизированного проектирования описывается следующей формулой [21]:
(38)
где Xu - система проектирования;
Iu - исходные данные;
Ou- выходные данные.
Для составляющих проектных действий Xu, Iu, Ou вводятся общие обозначения Z:
Zr– использование одного из многих известных решений;
Zj– использование единственного известного решения;
Zp - использование нового решения.
Типовое вариантное проектирование базируется на использовании различных операторов проектирования Хru, основанных на наборе эвристических методов, логических или математических алгоритмов, описанных в литературе либо на собственном или коллективном опыте и заложенных в базу знаний системы автоматизированного проектирования:
Iju 0ju Хru — метод, где входной информацией служат данные Iju, содержащие однозначное описание входных и выходных данных проектируемой систем. С использованием известных методов проектирования Xru в проект Ojuзакладываются известные технические решения;
Iju 0ru Хru — метод типового вариантного проектирования с получением нескольких альтернативных проектных решений для выбора из них наилучшего;
I
ru
0ru
Хru
—
метод типового проектирования, аналогичный
предыдущему, но с варьированием исходных
данных.
Рис. 23. Обобщенная схема системы типового вариантного проектирования
При автоматизированном проектировании КСЗИ необходимо автоматизировать прежде всего процесс получения конструктивных вариантов. Для реализации этой задачи наиболее подходит метод типового вариантного проектирования (рис.23), который базируется на использовании стереотипных проектных действий. Процесс проектирования в данном случае представляет собой получение проектного решения Oujпо исходным данным Iujи известными способами Xur на базе известных решений.
В качестве исходных данных системы автоматизированного проектирования, реализующей метод типового вариантного проектирования, задаются входные и выходные данные проектируемой системы, а на выходе получается характеристика проектируемой системы.
Практическая реализация метода типового вариантного проектирования КСЗИ может быть осуществлена с помощью параметризации, которую удобно использовать не только для типового параметрического, но и для структурного проектирования [31].
Основу методологии автоматизированного проектирования КСЗИ составляет системно-концептуальный подход. Сущность его заключается в следующем [15]:
системное рассмотрение сути исследуемой или разрабатываемой проблемы;
разработка и обоснование полной и непротиворечивой концепции, в рамках которой проектирование КСЗИ или отдельных его компонентов в каждой конкретной постановке задачи должно определяться в виде частного случая;
системное использование методов моделирования исследуемых (разрабатываемых) процессов по защите информации.
Концептуальность подхода к автоматизации проектирования КСЗИ предполагает разработку единой концепции защиты как полной совокупности научно обоснованных взглядов, положений и решений, необходимых и достаточных для оптимальной организации и обеспечения надежной защиты информации.
Алгоритм построения эффективной КСЗИ на основании концептуального подхода представлен на рис.24.
Разбиение проекта
КСЗИ на отдельные составляющие
Выбор имеющихся
ТПР для каждого компонента КСЗИ
Составление
проекта КСЗИ путем объединения подсистем
Доработка ТПР для
каждого компонента КСЗИ с учетом
специфики
Рис.24.Алгоритм построения эффективной КСЗИ на основании
концептуального подхода
Автоматизация проектирования КСЗИ в зависимости от используемых методов типового вариантного проектирования может осуществляться следующими способами:
Получение проектного решения Oju(разработка КСЗИ) по исходным данным Iju – входной информации, содержащей однозначное описание входных и выходных данных проектируемой КСЗИ, известными способами и методами проектирования Xru на базе известных решений (рис.25).
Рис.25. Возможная схема типового вариантного проектирования КСЗИ
Получение проектного решения Oju(разработка КСЗИ) по исходным данным Iju – входной информации, содержащей однозначное описание входных и выходных данных проектируемой КСЗИ, известными способами и методами проектирования Xru на базе известных решений с использованием многовариантного проектирования (рис.26.). На выходе происходит получение нескольких альтернативных проектных решений для выбора из них наилучшего.
Рис.26.Возможная схема типового вариантного проектирования КСЗИ