Лекция 6. Моделирование процессов комплексной системы защиты информации

6.1. Понятие модели объекта. Моделирование как инструмент анализа объекта КСЗИ

Один из наиболее наглядных и эффективных инструментов, используемых специалистами при анализе любого сложного объекта, или предприятия является метод моделирования. Познание любой реальной, особенно сложной системы сводиться, по существу, к построению и исследованию ее модели, изучению ее свойств и перенос полученных сведений на моделируемую систему. Особенно велико значение моделирования в системах, где натурные эксперименты невозможны по целому ряду причин: сложность, большие материальные затраты, уникальность, длительность эксперимента. Так, нельзя «провести войну» в мирное время. Или, натурные испытания некоторых типов систем, связанных с их разрушением. А для экспериментальной проверки сложных систем управления требуется длительное время и т.д.

Под моделью понимается образ реального объекта или процесса, который имеет сходство с оригиналом и служит средством описания и/или объяснения и/или прогнозирования поведения оригинала.

Модель отлична от объекта оригинала. Она отражает наиболее существенные свойства объекта и замещает этот объект в ходе изучения. Замещение производится с целью упрощения, удешевления или изучения свойств оригинала.

Модель- это тоже система, включающая множество параметров и характеристик.

Важнейшим качеством модели является то, что она дает упрощенный образ, отражающий не все свойства оригинала, а только те, которые существенны для исследования, т.е. модель может быть сходна с оригиналом по одним параметрам и различаться по другим.

объект- изучение

оригинал модель (исследование,

(система) анализ)

натурный желаемое

эксперимент состояние либо

объекта-оригинала

либо модели

интепритация

результатов,

вывод

рис 6.1. Упрощенный процесс моделирования

Процесс моделирования многоаспектен. По мере моделирования возможны варианты возврата к предыдущим этапам (рис. 6.1.).

Какие виды моделей существуют? Классификаций мо­делей очень много, но, если внимательно их изучить, мож­но прийти к выводу, что все модели возможно объединить в четыре большие группы:

а) модели физического подобия (материальные);

б)аналоговые;

в) символические (математические);

г) инфологические (вербально-описательные).

В приведенной классификации группы моделей распо­ложены в порядке увеличения их абстрактности и умень­шении их внешней схожести с моделируемым объектом.

Как уже было отмечено выше, моделирование — это процесс познания объекта исследования на их моделях и построения моделей объекта.

Приступая к построению модели, необходимо пом­нить, что:

а) модель должна описывать систему с достаточной полнотой и точностью и обладать свойством эволюционности;

б)степень абстрактности модели не должна вызывать сомнения в ее практической полезности;

в)способ построения модели должен давать возмож­ности проверки истинности модели в процессе ее постро­ения;

г) модели, включающие в себя большое количество числовых характеристик, должны поддаваться обработке с помощью средств вычислительной техники.

6.2. Значение моделирования процессов КСЗИ

К моделям выдвигается ряд обязательных требований.

Во-первых, модель должна быть адекватной объекту, т.е. как можно более полно и правильно соответствовать ему с точки зрения выбранных для изучения свойств.

Во-вторых, модель должна быть полной. Это означа­ет, что она должна давать принципиальную возможность с помощью соответствующих способов и методов изуче­ния модели исследовать и сам объект, т. е. получить неко­торые утверждения относительно его свойств, принципов работы, поведения в заданных условиях.

Таким образом, основной задачей моделирования яв­ляется обеспечение исследователей технологией создания таких моделей, которые бы с достаточной полнотой и точ­ностью отражали интересующие свойства объектов моде­лирования, поддавались исследованию более простыми и эффективными методами, а также допускали перенесение результатов такого исследования на реальные объекты.

Роль метода моделирования в сфере защиты информа­ции также очень важна, поскольку в данной области моде­ли подчас являются единственным инструментом анализа вследствие невозможности (или ограниченной возмож­ности) проведения экспериментов с реальными объекта­ми и системами.

Для систематизации и классификации существующих моде­лей в сфере защиты информации вводятся различные критерии:

1) способ моделирования;

2) характер моделируемой системы;

3) масштаб моделирования.

По проблемной ориентации целесообразно выбрать четыре группы моделей защиты.