Методы формирований функций защиты.

Центральной задачей теории защиты информации является формирование и обоснование полного множества функций защиты, со­стоящего из двух подмножеств: 1) функции, осуществлением которых создаются условия, необходимые для надежной защиты информации; 2) функции, осуществляемые с целью эффективного использования меха­низмов защиты при реализации функций первого вида. Для краткости функции первого вида будем называть функциями обеспечения защиты, второго вида - функциями управления механизмами защиты.

Требование полноты множества функций защиты применительно к названным видам интерпретируется следующим образом: множество функций обеспечения защиты должно быть таким, чтобы осуществлени­ем их в различных комбинациях и с различными усилиями в любой си­туации при функционировании АСОД могли быть созданы все условия, необходимые для надежной защиты информации; множество функций управления должно создавать все предпосылки для оптимальной реали­зации функций обеспечения в любых условиях.

Акцентируем еще раз внимание на том обстоятельстве, что требо­вание полноты функций защиты является абсолютным в том смысле, что при его нарушении принципы системно-концептуального подхода к за­щите информации вообще не могут быть реализованы. А, как было пока­зано в гл. 1, надежная защита информации в современных АСОД может быть достигнута только в рамках системно-концептуального подхода.

Вместе с тем принципиально важно подчеркнуть, что регулярных (а тем более формальных) методов решения проблемы формирования полного множества функций защиты не существует (по крайней мере в настоящее время). Вынужденно приходится использовать методы нефор­мальные. Таким образом, формирование функций защиты приходится осуществлять в ситуации, когда требования к формированию являются абсолютными, а методы, которые могут быть при этом использованы, весьма относительны - структурно-логический анализ, экспертные оценки и просто здравый смысл компетентных специалистов.

Совершенно очевидно, что множество функций защиты информа­ции должно быть таким, чтобы надлежащим их осуществлением можно было оказывать желаемое воздействие на любую ситуацию, которая по­тенциально возможна в процессе организации и обеспечения защиты ин­формации. Следовательно, для формирования полного множества функ­ций прежде всего необходимо выявить и систематизировать полный пе­речень названных выше ситуаций.

Последовательность и содержание структурно-логического анализа ситуаций, потенциально возможных в процессе защиты информации, можно представить в следующем виде.

Для того, чтобы защищенность информации могла быть нарушена, должны существовать (иметь место) такие условия, при которых могут проявиться дестабилизирующие факторы. Если таких условий не будет, то не будет необходимости в специальной защите информации. Если же потенциальные возможности для проявления дестабилизирующих факто­ров будут иметь место, то надо оценивать реальную возможность их про­явления, обнаруживать факты проявления, принимать меры к предотвращению воздействия их на информацию, обнаружению, локализации и ликвидации последствий этих воздействий. На рис. 12.1 приведена полная структурная схема анализа. Как следует из рисунка, в зависимости от ис­ходов различных условий, влияющих на анализируемую ситуацию, может быть три различных итоговых события:

Событие №1 - защита информации обеспечена, поскольку даже при условии проявления дестабилизирующих факторов предотвращено их воздействие на защищаемую информацию или ликвидированы послед­ствия такого воздействия.

Событие №2 - защита информации нарушена, поскольку не удалось предотвратить воздействие дестабилизирующих факторов на информа­цию, однако это воздействие локализовано.

Событие №3 - защита информации разрушена, поскольку воздей­ствие дестабилизирующих факторов на информацию не только не пред­отвращено, но даже не локализовано.

Защита информации собственно и заключается в создании условий для благоприятного итогового события.