Определение и анализ понятий функций и задач защиты.

Одно из наиболее фундаментальных положений системно-концеп­туального подхода к защите информации состоит в том, что предполага­ется разработка такой концепции, в рамках которой имелись бы (по крайней мере потенциально) возможности гарантированной защиты ин­формации для самого общего случая архитектурного построения АСОД, технологии и условий их функционирования. Системообразую­щим компонентом концепции, предназначенным для создания таких условий, как это было показано в гл. 1, является множество функций за­щиты, причем под функцией защиты понимается совокупность одно­родных в функциональном отношении мероприятий, регулярно осу­ществляемых в АСОД различными средствами и методами с целью соз­дания, поддержания и обеспечения условий, объективно необходимых для надежной защиты информации.

Для того, чтобы множество функций соответствовало своему наз­начению, оно должно удовлетворять требованию полноты, причем под полнотой множества функций понимается его свойство, состоящее в том, что при надлежащем обеспечении соответствующего уровня (соответст­вующей степени) осуществления каждой из функций множества гаранти­ровано может быть достигнут требуемый уровень защищенности инфор­мации. Именно свойство полноты множества функций служит гарантом достижения требуемой защиты информации. Но отсюда следует, что тре­бование полноты множества функций является абсолютным, и эта полно­та должна быть строго доказана.

И еще одно суждение вводного характера относительно функций защиты. В гл. 1 было показано, что защита информации в современных АСОД может быть эффективной лишь в том случае, если она будет осу­ществляться как непрерывный и управляемый процесс. Для этого должны быть предусмотрены, с одной стороны, механизмы непосредственной за­щиты информации, а с другой - механизмы управления механизмами не­посредственной защиты. Соответственно этому и множество функций защиты должно состоять из двух подмножеств: первого, содержащего функции непосредственной защиты, и второго, содержащего функции управления механизмами защиты.

Обеспечение регулярного осуществления функций защиты достига­ется тем, что в АСОД регулярно решаются специальные задачи защиты.

При этом задачей зашиты информации называются организованные воз­можности средств, методов и мероприятий, реализуемых в АСОД с целью осуществления функций защиты. Основное концептуальное требование к задачам защиты состоит в надежном обеспечении заданного уровня осу­ществления каждой из полного множества функций защиты. Сущность этого требования заключается в следующем.

Множество функций защиты, как отмечалось выше, должно быть полным в том смысле, что регулярное их осуществление обеспечивает условия для надежной защиты информации в системном плане. При этом варьируя усилиями и ресурсами, вкладываемыми в осуществление раз­личных функций, можно стремиться к такому положению, когда требуе­мый уровень защиты информации будет достигаться при минимальных затратах, или к положению, когда при заданных затратах будет дости­гаться максимальный уровень защиты. Иными словами, полнота мно­жества функций защиты и взаимозависимости различных функций соз­дают предпосылки для оптимального построения системы защиты ин­формации в АСОД. Практическая реализация этой возможности может быть обеспечена лишь в том случае, если множество задач защиты будет репрезентативным в том смысле, что будет позволять обеспечивать лю­бой заданный уровень осуществления каждой из функций защиты, и при­том с минимизацией расходов на осуществление как каждой функции от­дельно, так и их совокупности. Таким образом, задачи защиты информа­ции являются инструментом практической реализации функций защиты в соответствии с объективными потребностями защиты.

Аналогично двум видам функций, очевидно, должны быть пред­усмотрены и два вида задач защиты: создания и реализации механизмов защиты и управления механизмами защиты. Обоснование перечня, об­щего содержания и классификации функций и задач защиты рассмотрены в следующих параграфах.