Структура полного множества функций защиты.
Очевидно, что множество функций непосредственной защиты информации может быть представлено следующей последовательностью: предупреждение возникновения условий, благоприятствующих порождению дестабилизирующих факторов; предупреждение непосредственного проявления дестабилизирующих факторов в конкретных условиях функционирования АСОД; обнаружение проявившихся дестабилизирующих факторов; предупреждение воздействия дестабилизирующих факторов на защищаемую информацию; обнаружение воздействия дестабилизирую-ших факторов на информацию; локализация (ограничение) воздействия дестабилизирующих факторов на информацию; ликвидация последствий воздействия дестабилизирующих факторов на информацию. Содержание перечисленных функций в общем виде представлено ниже.
Функция №1- предупреждение возникновения условий, благоприятствующих порождению дестабилизирующих факторов. Сущностью данной функции является такое построение архитектуры АСОД, технологических схем автоматизированной обработки информации и их обеспечения, которые сводили бы к минимуму саму возможность появления дестабилизирующих факторов во всех потенциально возможных условиях функционирования АСОД. Иными словами, преследуется упреждающая цель.
Функция №2 - предупреждение непосредственного проявления дестаби-лизирующих факторов в конкретных условиях функционирования АСОД. Выделением данной функции также преследуется цель упреждения возникновения дестабилизирующих факторов, однако в отличие от предьщущей, мероприятия функции №2 предполагается осуществлять для предупреждения проявления дестабилизирующих факторов в конкретных условиях жизнедеятельности АСОД.
Иными словами - функция №2 является как бы деталировкой функции №1 применительно к конкретным ситуациям, которые потенциально могут иметь место на различных этапах жизненного цикла АСОД.
Функция №3 - обнаружение проявившихся дестабилизирующих факторов. Предполагается осуществление таких мероприятий, в результате которых проявившиеся дестабилизирующие факторы (или реальная угроза их проявления) будут обнаружены еще до того, как они окажут воздействие на защищаемую информацию. Иными словами, функция №3 есть функция непрерывного слежения за дестабилизирующими факторами.
Функция №4 - предупреждение воздействия дестабилизирующих факторов на защищаемую информацию. Само название функции говорит о ее содержании: мероприятия, осуществляемые в рамках данной функции, преследуют цель не допустить нежелательного воздействия дестабилизирующих факторов на защищаемую информацию даже в том случае, если они реально проявились, т.е. данная функция является естественным продолжением предьщущей. Однако осуществление предьщущей функции может быть как успешным (проявление дестабилизирующих факторов будет обнаружено), так и неуспешным (проявление дестабилизирующих факторов не будет обнаружено). С целью же создания условий для надежной защиты информации в рамках функции №4, вообще говоря, должны быть предусмотрены мероприятия по предупреждению воздействия дестабилизирующих факторов на информацию в любых условиях. С учетом этого обстоятельства функцию предупреждения воздействия целесообразно разделить на две составляющие: предупреждение воздействия на информацию проявившихся и (ДФ - дестабилизирующие факторы) обнаруженных дестабилизирующих факторов (функция 4а) и предупреждение воздействия на информацию проявившихся, но не обнаруженных дестабилизирующих факторов (функция 46).
Рисунок 12.1 - Последовательность и содержание анализа ситуаций, потенциально возможных в процессе защиты информации
Функция №5 - обнаружение воздействия дестабилизирующих факторов на защищаемую информацию. Нетрудно видеть, что основное содержание мероприятий данной функции аналогично содержанию мероприятий функции №3 с той разницей, что если функция №3 есть функция слежения за дестабилизирующими факторами, то распространяемая функция есть функция слежения за компонентами защищаемой информации с целью своевременного обнаружения воздействия на них дестабилизирующих факторов. При этом под своевременным понимается такое обнаружение, при котором сохраняются реальные возможности локализации воздействия на информацию.
Функция №6 - локализация воздействия дестабилизирующих факторов на информацию. Являясь логическим продолжением предыдущей, данная функция предусмотрена с целью недопущения распространения воздействия на информацию за пределы максимально допустимых размеров. Но, аналогично тому, как это было отмечено при анализе функции №4, в рамках функции №6 должны быть предусмотрены мероприятия как на случай успешного осуществления функции №5 (воздействие дестабилизирующих факторов на информацию обнаружено), так и на случай неуспешного ее осуществления (указанное воздействие не обнаружено). Тогда аналогично функции №4, рассматриваемую функцию также целесообразно разделить на две составляющие: локализацию обнаруженного воздействия дестабилизирующих факторов на информацию (функция 6а) и локализацию необнаруженного воздействия (функция 66).
Функция № 7 - ликвидация последствий воздействия дестабилизирующих факторов на защищаемую информацию. Под ликвидацией последствий понимается проведение таких мероприятий относительно локализованного воздействия дестабилизирующих факторов на информацию, в результате которых дальнейшая обработка информации может осуществляться без учета имевшего место воздействия. Иными словами, удается восстановить то состояние защищаемой информации, которое имело место до воздействия дестабилизирующих факторов. Совершенно очевидно, что механизмы, с помощью которых могут быть ликвидированы последствия воздействия, в общем случае будут различными для случаев локализации обнаруженного и необнаруженного воздействия. Тогда аналогично предыдущему эту функцию целесообразно представить в виде двух составляющих: ликвидация последствий обнаруженного и локализованного воздействия дестабилизирующих факторов на защищаемую информацию (функция 7а) и ликвидация последствий локализованного, но не обнаруженного воздействия на информацию (функция 76).
Таким образом, в итоге получаем следующее множество функций непосредственной защиты информации (назовем их функциями первого вида):
1 - предупреждение возникновения условий, благоприятствующих порождению дестабилизирующих факторов;
2 - предупреждение непосредственного проявления дестабилизи
рующих факторов;
3 - обнаружение проявившихся дестабилизирующих факторов;
4а - предупреждение воздействия на информацию проявившихся и обнаруженных дестабилизирующих факторов;
46 - предупреждение воздействия на информацию проявившихся, но необнаруженных дестабилизирующих факторов;
5 - обнаружение воздействия дестабилизирующих факторов на защищаемую информацию;
6а - локализация обнаруженного воздействия дестабилизирующих факторов на информацию;
66 - локализация необнаруженного воздействия дестабилизирующих факторов на информацию;
7а - ликвидация последствий локализованного обнаруженного воздействия на информацию;
76 - ликвидация последствий локализованного необнаруженного воздействия на информацию.
Докажем, что множество перечисленных функций является полным, а именно: надлежащим осуществлением каждой из перечисленных функций можно обеспечить требуемую защиту информации в любых АСОД и в любых условиях их функционирования. Для этого на рис. 12.1 приведены все сочетания событий, которые потенциально возможны при осуществлении всех функций защиты, причем зафиксированы все единичные исходы, которые при этом могут иметь место. Если пронумеровать эти исходы, то нетрудно видеть, что исходы 1 - 6 приводят к итоговому событию №1 - защита обеспечена, исходы 7 и 8 - к итоговому событию №2 -защита нарушена, исходы 9 и 10 - к итоговому событию №3 - защита разрушена.
Каждый из исходов является событием случайным, а все они вместе составляют полную группу несовместных событий. Как известно из теории вероятностей, сумма вероятностей таких событий равна 1.
Лекция 13. Содержание полного множества функций защиты.
План лекции.
1. Общая модель исходов при осуществлении функций обеспечения защиты информации.
2. Зависимость уровня осуществления функций защиты от количества расходуемых ресурсов.
Дата добавления: 2016-03-15; просмотров: 1634;