- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Методы и методики проектирования
Ключевые понятия:
моделирование, модель, типы моделей;
модели СЗИ;
методы моделирования;
неформальные теории;
управление, общие законы управления, общая схема управления;
субъект, объект управления;
функции управления;
типы управления;
технология автоматизированного управления;
общая модель управления;
Моделирование как инструментарий проектирования
Р ис. 10. Моделирование как инструментарий проектирования.
На основании проведенных 2-х этапов проектирования оформляются некоторые модели СЗИ, посредствам которых на 3-м этапе и производиться выбор оптимального варианта СЗИ. Необходимо заметить, что основой системно-концептуального подхода к решению проблемы ЗИ и проектирования СЗИ, является необходимость математического моделирования. Моделирование заключается в формировании, системной классификации и реализации полной совокупности моделей.
Чтобы сформировать полный комплекс моделей, необходимо сформировать полное множество задач, которые должны решаться с их помощью. Основные задачи моделирования для общего случая являются общеизвестными: анализ, синтез и управление. На основании полного перечня задач проводиться классификация моделей по различным критериям:
по способу моделирования: аналитические и статистические,
по характеру системы: детерминированные и стохастические,
по масштабу моделирования: общие и частные,
по степени участие человека в подготовке модели к работе: необучаемые и обучаемые,
по степени участие человека непосредственно в процессе работы модели: пассивные и активные
по стабильности модели в процессе функционирования: немодифицируемые и модифицируемые.
Так как на процессы ЗИ подавляющее влияние оказывают случайные факторы, то возможны следующие модели СЗИ: аналитические (общие и частные) и статистические частные.
Общие модели систем и процессов ЗИ позволяют определять их общие характеристики. Классификацию таких моделей можно представить следующим образом:
общая модель процесса ЗИ,
обобщенная модель СЗИ,
модель общей оценки угроз информации,
модель анализа СРД к ресурсам АС,
унифицированная схема статистической модели
При построении и практическом использовании моделей СЗИ должны учитываться как особенности проблемы ЗИ, так и самой СЗИ.
Современная теория систем (сформировавшаяся главным образом на основе классической теории надежности технических систем) не содержит достаточных средств для построения достаточно адекватных моделей СЗИ. Поэтому применяются специальные методы моделирования.
Так как моделирование состоит из 2-х компонентов: построение и реализация модели, то, соответственно, методы моделирования подразделяют на:
методы построения моделей:
методы описания структуры:
элементов системы,
взаимосвязей элементов и их характер,
связей с внешней средой,
методы описания процессов функционирования:
элементов системы,
взаимосвязей элементов и их характер,
влияния внешней среды;
методы имитации процессов функционирования:
методы воспроизведения смены состояний:
элементов системы,
параметров внешней среды,
методы принятия решений:
на продолжение имитации,
на формирование выходных величин.
Для моделирования СЗИ и реализации предложенных методов с целью сведения решения поставленной задачи к формальным алгоритмам используются такие теории как:
теория нечетких множеств,
теория конфликтов,
теория графов,
теория вероятностных автоматов,
неформальная теория систем,
формально-эвристические методы,
нестрогая математика,
методы Монте-Карло,
эволюционное моделирование.
Большое значение при моделировании имеет место организация разработки модели. В общем случае возможны два способа проектирования: сверху вниз и снизу вверх.