- •Актуальность проблемы защиты информации в компьютерных системах.
- •Основные понятия, термины и определения в области компьютерной безопасности.
- •Модель и принципы информационного взаимодействия кибернетических систем.
- •Системная классификация угроз безопасности информации.
- •Две модели информационного противодействия систем в конфликтной среде
- •Системная классификация направлений реализации угроз безопасности информации.
- •Модель нарушителя безопасности информации в компьютерной системе.
- •Системная классификация несанкционированных информационных каналов.
- •Особенности реализации несанкционированных информационных каналов в компьютерных системах.
- •1. По природе возникновения
- •2. По степени преднамеренности проявления
- •3. По непосредственному источнику
- •Понятие и сущность политики информационной безопасности.
- •10.Механизмы реализации политики безопасности.
Модель и принципы информационного взаимодействия кибернетических систем.
Под автоматизированной системой (АС) будем понимать организационно-техническую систему, представляющую собой совокупность следующих функционально выделенных взаимосвязанных информационных элементов (информационных объектов или модулей):
Блоки (массивы) данных - содержат сведения о внешней среде, объектах управления и самой системе управления, представленных на каком-либо языке, в виде абстрактных моделей этих объектов;
Алгоритмы обработки данных - реализованные в программном или аппаратном обеспечении, их разделяют на функциональные алгоритмы, предназначенные для семантической (смысловой) обработки информации о внешней среде и объектах управления, и вспомогательные алгоритмы исполнительной подсистемы обработки данных, которые реализуют функции по передаче, хранению и преобразованию данных по командам функциональных алгоритмов;
Технические (аппаратные) средства обработки данных, реализующие алгоритмы обработки и представляющих данные на физическом уровне;
Пользователи и обслуживающий персонал, объединенные по организационно-структурному, тематическому, технологическому или другому признаку для выполнения основных или вспомогательных задач по обработке данных.
В результате воздействия внешних или внутренних дестабилизирующих факторов может быть нарушена функциональная стабильность любого из перечисленных информационных элементов системы.
В этом случае говорят о нарушении функциональной стабильности информационного объекта (информационного модуля, подсистемы, технологического участка или всей системы в целом). Нарушение функциональной стабильности может явиться причиной нарушения информационной безопасности АС, т. е. привести к реализации угрозы информационной безопасности
Для возможности принятия адекватных решений по защите информационных процессов в КС необходимо:
выделить и классифицировать общие принципы информационного взаимодействия систем;
на их основе обосновать и классифицировать возможные угрозы информационной безопасности и стратегии информационного воздействия на кибернетические системы при реализации этих угроз;
определить основные классы несанкционированных информационных каналов (НИК), через которые возможна реализация угроз.
Кибернетические системы могут иметь своей целью нарушение функциональной стабильности другой системы посредством информационного воздействия:
на функциональные алгоритмы, которые определяют цель существования системы;
функциональные данные, которые определяют поведение системы после их обработки функциональными алгоритмами;
данные и алгоритмы исполнительной подсистемы обработки данных, которые реализуют функции по их преобразованию (передачу, хранение, копирование, уничтожение, модификацию, трансляцию на другой язык или другую систему модуляции сигнала и т. п.), по командам или запросам функциональных алгоритмов
Модель информационного взаимодействия систем
На физическом уровне взаимодействия информация и обрабатывающие ее алгоритмы являются абстрактными информационными объектами, поэтому они должны быть представлены какими-то материальными структурами. Такими обязательными для любой информационной системы структурами являются память, каналы связи, интерпретатор (процессор или мозг).
Синтаксический уровень взаимодействия является уровнем представления информации (моделей объектов) на каком-либо знаковом языке и требует от системы наличия трансляторов для перевода информации с одного языка описания на другой
На семантическом уровне возможно взаимодействие систем, если эти системы обладают некоторыми знаниями (контекстом) о предмете взаимодействия и общим словарем языка взаимодействия (тезаурусом).
Взаимодействие разных уровней одной системы осуществляется по межуровневым интерфейсам, а взаимодействие одинаковых уровней двух систем по межуровневым протоколам.
Частным случаем модели информационного взаимодействия систем является эталонная семиуровневая модель открытых систем ISO/OSI, которая уже изучалась в других дисциплинах.
Общие принципы информационного взаимодействия кибернетических систем
Физические принципы, определяют минимально необходимые требования к физическому уровню организации взаимодействующих информационных систем.
1. Взаимодействующие носители информации обоих систем должны иметь одинаковую физическую природу и диапазоны изменений параметров информационных сигналов (энергетических, временных, пространственных, частотных, фазовых и др.).
2. Системы должны иметь общий физический канал связи.
3. У каждой системы должны иметься материальные структуры, способные на физическом уровне организации системы выполнять определенные информационные функции:
память, т. е. материальную структуру, способную хранить информационные параметры в течение информационного цикла системы, с количеством физических элементов (объемом памяти) достаточным для хранения алфавитов, лексики и синтаксисов языков, а также алгоритмов и данных. Частным случаем памяти является канал связи, который является памятью распределенной в пространстве, а не во времени;
интерпретатор (процессор или мозг), т. е. материальную структуру, реализующую функционально полный алгоритм, способный интерпретировать (выполнять) другие алгоритмы и данные на физическом уровне.
Синтаксический принцип определяет необходимость использования одинаковых алфавита, лексики и синтаксиса языка для описания семантики передаваемых данных и взаимодействующих алгоритмов систем.
Семантические принципы, определяют минимально необходимые требования к уровню семантической (функциональной) организации систем.
1. Представление существенных свойств объектов управления и среды в виде абстрактных семантических моделей.
2. Наличие функциональных алгоритмов и алгоритмов обработки данных.
3. Наличие общих знаний о предмете взаимодействия и согласованность смысловых значений языковых единиц тезаурусов (пересечение тезаурусов), используемых для описания взаимодействующих алгоритмов и обрабатываемых данных.