- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Основные положения теории конфликтов
Теория конфликтов является относительно новым направлением исследования человеко-машинных систем. Методы моделирования 1-го типа: описание процессов функционирования элементов системы, влияния внешней среды, в частности, взаимодействие злоумышленников с СЗИ, могут реализовываться посредствам теории конфликтов. Данная теория является развитием теории игр, так как конфликт в условиях неоднозначности и слабой предсказуемости процессов, способности сторон оперативно изменять свои цели.
Теория игр позволяет:
структурировать задачу, представить ее в обозримом виде, найти область количественных оценок, упорядочений, предпочтений, выявить доминирующие стратегии, если они существуют,
до конца решить задачи, описываемые стохастическими моделями,
найти решение, оптимальное или рациональное в среднем.
Теория игр исходит из принципа минимизации среднего риска. Такой подход не вполне адекватно отражает поведение сторон в реальных конфликтах. В теории конфликтов как раз и предпринимается попытка преодоления этих конфликтов. Но данная теория еще не получила широкого распространения и открыта для дальнейшего развития.
Основные положения теории вероятностных автоматов
Одним из наиболее эффективных инструментов сложных статистических систем (в частности СЗИ) является метод вероятностно-автоматного моделирования. Он разработан учеными института кибернетики АН Украины. Основное понятие – вероятностный автомат – некоторый объект, обладающий внутренним состоянием, способный воспринимать входной и выдавать выходной сигнал. Следовательно, описание вероятностного автомата может быть представлено:
внутренним алфавитом – множеством допустимых значений внутреннего состояния: А,
входным алфавитом – множеством всех возможных значений входного сигнала: Х,
выходным алфавитом: Y.
Для определенности функционирования необходимо знать:
начальное состояние автомата – его внутреннее состояние на момент времени, когда началось изучение его работы: а0А, моменты времени – дискретны.
правила, определяющие выбор выходного сигнала, которые описываются:
А(х)– множество статистических матриц, определяющих правила перехода из одного состояние в другие, хХ. Число матриц семейства статистических матриц А(х) должно соответствовать числу возможных внутренних состояний автомата. Элементами каждой из матриц являются значения Pа’xа – вероятность того, что если автомат находился в состоянии аА, то при поступлении сигнала х автомат перейдет в состояние а’А. Семейство матриц А(х) на практике часто оказывается громоздким, что затрудняет их применение. Но почти во всех случаях это семейство можно упростить, если учитывать особенности функционирования конкретных объектов.
(а) – функция выходов автомата, аА, В.
Описанный автомат называется автоматом Мура. Функционирование автомата происходит следующим образом. В каждый из дискретных моментов времени на вход автомата поступает входной сигнал хХ, под воздействием которого в соответствии с семейством статистических матриц А(х) происходит изменение внутреннего состояния автомата: а→а’, а, а’А. В соответствии с функцией выходов (а) осуществляется формирование выходного сигнала yY. Во многих реальных объектах различные условия (сочетания х и а) приводят к переходу автомата в одно и тоже состояние. На основании этого формируется так называемая таблица условных функционалов переходов: верхняя строка таблицы – варианты условий, приводящих к тем или иным переходам, нижняя строка – сами переходы (или распределение вероятностей переходов) для соответствующих условий.