1. Цели и особенности моделирования процессов и систем защиты информации

Особенности при моделировании:

- сложность системы обработки информации, их не однородный состав, большое количество элементов и подсистем;

- неопределенность, разнообразие режимов и условий функционирования систем;

- ограниченность ресурсов в условиях наличия различных вариантов построения систем ЗИ;

- высокая цена ошибки, при принятии решений по обеспечении ЗИ;

- необходимость использования адекватных моделей, процессов и систем ЗИ.

Процесс моделирования систем ЗИ может быть предоставлен в виде 2-ух составляющих:

Modelling – это построение модели систем.

Simulation – реализация модели, с целью исследования характеристики систем

Количественные результаты и выводы, рекомендации по созданию системы ЗИ.

Классификация модели процессов и систем ЗИ(в основу классификации закладывается 2 критерия):

1)Характер системы, тоесть характер взаимосвязи между значениями моделируемых характеристик систем и параметрами систем, и внешней среды.

2) Масштаб моделирования, тоесть уровень определяющий на модели характеристик.

При моделировании возможно проведения аналитических расчетов (точные показатели) и статистические эксперименты.

Цели моделирования:

1. Оценка характеристики системы – показатели качества, эффективности.

2. Оптимизация характеристики системы.

3. Оценка чувствительности характеристики системы к суммированию тех или иных параметров и фактов.

4. Прогноз поведения системы в тех или иных условиях.

2. Общие модели процессов и систем зи

Общие модели процессов и систем:

1. Модель анализа показателей защищённости многоуровневой системы ЗИ.

2. Модель анализа риска системы ЗИ (ресурсная модель)

3. Функциональная модель

4. Модель анализа защищённости системы ЗИ с учётом эффективности перекрытий или барьеров (модель Клемента-Хофмана)

Краткий анализ общих моделей СЗИ

Основное назначение общих моделей состоит в создании предпосылок для объективной оценки общего состояния ИС с точки зрения меры уязвимости или уровня защищенности информации в ней. Необходимость в таких оценках обычно возникает при анализе общей ситуации с целью выработки стратегических решений при организации защиты информации.

Общими моделями систем и процессов защиты информации названы такие, которые позволяют определять (оценивать) общие характеристики указанных систем и процессов в отличие от моделей локальных и частных, которые обеспечивают определение (оценки) некоторых локальных или частных характеристик систем или процессов.

Системную классификацию общих моделей в настоящее время произвести практически невозможно, так как ввиду малого числа таких моделей для этого нет достаточных данных. Поэтому классификацию рассматриваемых моделей представим простым перечнем и краткой характеристикой лишь некоторых моделей.

3. Модель представления и измерения информации на физическом уровне

4. На интеллектуальном уровне

Кибернетические системы появились при возникновении биологических объектов и в конечном итоге человека и созданных им управляющих систем и устройств. Характерной чертой обмена информации в кибернетических системах является наличие в них четко определенных источника и приемника информации, первый из которых представляет собой объект передачи информации, а второй - субъект. Кибернетический приемник информации должен заранее «знать» все возможные N состояния источника, которые могут придти к нему в виде сигналов и уметь их распознать (дешифровать). Для этого он должен обладать достаточно развитой памятью и системой дешифрации (распознавания) входных сигналов. Если же на его вход приходит неизвестный сигнал, то приемник должен запомнить его и включить в систему уже известных ему сигналов источника, чтобы в дальнейшем иметь возможность распознавать данный сигнал. Таким образом, приемник кибернетической информации должен обладать значительно большей сложностью, чем порождающий эту информацию источник.

Кибернетическая информация возникает при взаимодействии сложных систем, обладающих целевым поведением и решающих задачи управления. Это наиболее высокоорганизованные системы, которые используют кодирование своих состояний и специфическое взаимодействие между собой. Взаимодействие этих систем кроме кибернетического уровня всегда сопровождается обменом информацией на физическом уровне, который является основой для появления кибернетической информации. Поэтому исследования процессов информационного обмена на физическом уровне является предпосылкой их более глубокого понимания на кибернетическом уровне.