Лекция 2. Методологические основы комплексной системы защиты информации
2.1. Основные понятия теории защиты информации
Дадим определение и сформулируем основные понятия теории защиты информации.
Теория защиты информации определяется как система основных идей, относящихся к защите информации, дающая целостное представление о сущности проблемы защиты, закономерностях ее развития и существенных связях с другими отраслями знания, формирующаяся и развивающаяся на основе опыта практического решения задач защиты и определяющая основные ориентиры в направлении совершенствования практики защиты информации.
В приведенном определении уже содержатся общие сведения о задачах теории защиты.
В более же развернутом виде теория защиты должна:
1) предоставлять полные и адекватные сведения о происхождении, сущности и развитии проблем защиты;
2) полно и адекватно отображать структуру и содержание взаимосвязей с родственными и смежными областями знаний;
3) аккумулировать опыт предшествующих исследований, разработок и практического решения задач защиты информации;
4) ориентировать исследователей в направлении наиболее эффективного решения основных задач защиты и предоставлять необходимые для этого научно-методологические и инструментальные средства (какие конкретно методы, способы и средства используются для эффективной защиты информации);
5) формировать научно обоснованные перспективные направления развития теории и практики защиты информации.
Сформулированные назначения теории защиты предопределяют ее состав, общее содержание и свидетельствуют о ее многоаспектности.
Составляющими частями ее, очевидно, должны быть:
1) полные и систематизированные сведения о происхождении, сущности и содержании проблемы защиты;
2) систематизированные результаты анализа развития теоретических исследований и разработок, а также результаты опыта практического решения задач защиты (метод экспериментальных оценок, метод мозгового штурма, метод психоинтеллектуальной генерации);
3) научно обоснованная постановка задач защиты информации в современных системах ее обработки, полно и адекватно учитывающая текущие и перспективные концепции построения систем и технологий обработки, потребности в защите информации и объективные предпосылки их удовлетворения;
4) общие стратегические установки на организацию защиты информации, учитывающие все многообразие потенциально возможных условий защиты;
5) методы, необходимые для адекватного и наиболее эффективного решения всех задач защиты и содержащие как общеметодологические подходы к решению, так и конкретные прикладные методы решения;
6) методологическая и инструментальная база, содержащая необходимые методы и инструментальные средства для решения любой совокупности задач защиты в рамках любой выбранной стратегической установки;
7) научно обоснованные предложения по организации и обеспечению работ по защите информации;
8) научно обоснованный прогноз перспективных направлений развития теории и практики защиты информации.
Приведенный перечень составных частей свидетельствует о большом объеме и многоаспектности теории защиты, что, естественно, порождает значительные трудности ее формирования. Эти трудности усугубляются еще тем, что по мере развития исследований, разработок и практической их реализации появляются новые направления исследований, формирующиеся на стыке с другими науками. Например, для оценки влияния на безопасность информации основного ее носителя, человека, надо владеть навыками психологического анализа личности. Отсюда следует, что защита информации представляется все более системной и комплексной и все более масштабной проблемой. Кроме того, существенным фактором является повышенное влияние на процессы защиты случайных трудно предсказуемых (слабоструктурированных) событий, особенно тех из них, которые связаны со злоумышленными действиями людей или возникновением чрезвычайных ситуаций.
Всем изложенным предопределяется настоятельная необходимость выбора и обоснования методологических принципов формирования самой теории защиты.
Дата добавления: 2015-12-16; просмотров: 1460;