Концептуальные основы защиты информации

Размещено на http: //www. allbest. ru/

Башкирский государственный университет Уфа, Россия

Bashkir State University Ufa, Russia

Концептуальные основы защиты информации

Conceptual bases of information protection

Нургалеева А.А. Парфенова А.С.

Nurgaleevа A.А. Parfenovа A. S.

Концептуальные основы защиты информации определяется как система основных идей, относящихся к защите информации в современных системах ее обработки, дающая целостное представление о сущности проблемы защиты, закономерностях ее развития и существенных связях с другими отраслями знания, формирующаяся и развивающаяся на основе опыта практического решения задач защиты и определяющая основные ориентиры в направлении совершенствования практики защиты информации [2, с.46].

Под концепцией защиты будем понимать полную совокупность взглядов, положений и решений, необходимых и достаточных для целенаправленного и оптимального решения всех задач теоретических исследований и практической реализации проблем защиты информации. Исходя из общетеоретических положений, систему требований к формированию концепции защиты можно представить в следующем виде:

1) общетеоретические требования; 2) прикладные требования.

Концептуальность подхода предполагает разработку единой концепции защиты как полной совокупности научно обоснованных взглядов, положений и решений, необходимых и достаточных для оптимальной организации и обеспечения надежной защиты информации, а также для целенаправленной организации всех работ по защите [1, с.102].

В приведенном определении уже содержатся общие сведения о концептуальных основах защиты, в более же развернутом виде теория защиты должна:

1)предоставлять полные и адекватные сведения о происхождении, сущности и развитии проблем защиты;

2)полно и адекватно отображать структуру и содержание взаимосвязей с родственными и смежными областями знаний;

3)аккумулировать опыт предшествующих исследований, разработок и практического решения задач защиты информации;

4)ориентировать в направлении наиболее эффективного решения основных задач защиты и предоставлять необходимые для этого научно-методологические и инструментальные средства;

5)формировать научно обоснованные перспективные направления развития теории и практики защиты информации.

Общеметодологические принципы формирования теории, методы решения задач и методологические базисы в совокупности составляют научно-методологическую основу теории защиты информации [2, с.47].

Всю совокупность общеметодологических принципов удобно разделить на две группы: общетеоретические и теоретико-прикладные.

Основные принципы общетеоретического характера могут быть сформулированы следующим образом.

1)Четкая целевая направленность исследований и разработок.

2)Неукоснительное следование главной задаче науки, которая заключается в том, чтобы видимое, лишь выступающее в явлении движение свести к действительному внутреннему движению, которая, как правило, скрыта. Названный принцип ориентирует на поиск научно обоснованных решений изучаемой проблемы, которые в общем случае существенно эффективнее эмпирических.

3)Упреждающая разработка общих концепций, на базе которых могли бы решаться все частные вопросы.

4)Формирование концепций на основе реальных фактов, а не абстрактных умозаключений. Сущность этого принципа очевидна, следуя ему, выше были приведены результаты ретроспективного анализа фактографических данных о развитии подходов к защите информации

5)Учет всех существенно значимых связей, относящихся к изучаемой проблеме

6)Строгий учет диалектике взаимосвязей количественных и качественных изменений

7)Своевременное видоизменение постановки изучаемой проблемы или решаемой задачи. Сущность данного принципа заключается в том, что назревшее качественное изменение, подготовленные изменениями количественными в процессе предшествующего развития изучаемого явления, должны быть актуализированы путем видоизменения самой постановки решаемой задачи.

Что касается второй группы принципов, содержащих концентрированно выраженные рекомендации, относящиеся к самому процессу изучения сложных проблем, содержанию и практической реализации результатов изучения, то указанная группа представляется следующими четырьмя принципами.

До недавнего времени, пока в центре внимания специалистов были преимущественно технические, т.е. строго формальные системы, не было никаких недоразумений также в плане построения моделей, строго адекватных моделируемым системам и процессам. Однако по мере того, как росла необходимость моделирования систем социально-экономических, подверженных повышенному влиянию случайных и даже трудно предсказуемых факторов, построение адекватных моделей натолкнулось на трудности принципиального характера: методы классической теории систем оказались недостаточно приспособленными для этого. Попытки построения моделей указанных систем с использованием традиционных методов чаще всего приводили к такой трансформации постановки задачи, что в итоге создаваемые модели оказывались неадекватными моделируемым системам. Стало совершенно ясно, что имеющиеся методы моделирования нуждаются в существенном расширении и дополнении.

Содержание названного принципа специалистам практически очевидно. Заметим только, что он детализирует в известной мере один из аспектов общеметодологического принципа упреждающей разработки общих концепций, поскольку любое унифицированное решение есть своего рода концепция. информационный безопасность алгоритм

Максимальная структуризация изучаемых систем и разрабатываемых решений может быть определена как процесс формирования такой архитектуры разрабатываемых систем и технологических схем их функционирования, которая наилучшим образом удовлетворяет всей совокупности условий их разработки, эксплуатации и усовершенствования. В более общей постановке структуризация может рассматриваться как одно из направлений расширения научно-методологического базиса классической теории систем.

Результатом изучения сложных проблем, как правило, являются предложения и решения (концепции) по более или менее кардинальному совершенствованию архитектуры соответствующих систем или процессов организации и обеспечения функционирования. Естественно, при этом возникает вопрос о способах практического претворения в жизни разработанных концепций. Крайними вариантами будут: слева - выбросить (убрать) прежние решения и заново построить систему в строгом соответствии с новыми концепциями, справа- отказаться от новых концепций во имя сохранения прежних решений. В реальной жизни эти крайние варианты если и будут разумны, то лишь в каких-то неординарных ситуациях, в подавляющем же большинстве ситуаций рациональным будет какой-то промежуточный вариант. Для ориентации в подобных ситуациях В.М. Глушков еще в 70-х годах XX века сформулировал принцип радикальной эволюции, суть которого заключается в том, что надо стремиться к радикальным совершенствованиям, но реализовывать их эволюционным путем.

Так в самом общем виде могут быть представлены состав и содержание первой составляющей теории защиты - общеметодологические принципы. Вторая составляющая этой теории - инструментально-методологический базис рассматривается ниже.

Методологический базис как второй компонент концептуальных основ защиты информации составляют совокупности методов и моделей, необходимых и достаточных для исследования проблемы защиты и решения тех или иных практических задач в этой области.

Для описания систем, элементы которых принадлежат тем или иным множествам лишь с некоторой вероятностью применяются методы теории нечетких множеств. К таким элементам могут, например, относиться те или иные каналы несанкционированного получения информации, те или иные средства защиты, с помощью которых может быть эффективно перекрыт тот или иной канал несанкционированного получения информации и т.п.

Методы теории лингвистических переменных используются для построения моделей больших систем, основывающихся на неформальных суждениях и умозаключениях эксперта-аналитика, формируемых им, исходя из накопленного опыта и решения аналогичных проблем.

Для систем с высоким уровнем неопределенности, не имеющих достаточной предыстории функционирования характерны неформальные методы оценивания. Зачастую при исследовании этих систем отсутствуют данные, необходимые для определения таких параметров, как вероятности проявления угроз безопасности информации в различных условиях функционирования той или иной системы, вероятности успешной реализации этих угроз злоумышленником, показатели эффективности функционирования различных средств защиты и многих других. В таких случаях приходится пользоваться эвристическими методами, основанными на оценках специалистов-экспертов в соответствующей области.

Список литературы

1. Журавленко Н.И., Курбанов Д.А. Теория и методология защиты информации: Учебное пособие. - Уфа: Оперативная полиграфия, 2001. 132с.

2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учебное пособие для высших учебных заведений. - М.: Горячая линия Телеком, 2004. 280с.

Размещено на Allbest.ru