Структура полного множества функций защиты.

Очевидно, что множество функций непосредственной защиты ин­формации может быть представлено следующей последовательностью: предупреждение возникновения условий, благоприятствующих порожде­нию дестабилизирующих факторов; предупреждение непосредственного проявления дестабилизирующих факторов в конкретных условиях функ­ционирования АСОД; обнаружение проявившихся дестабилизирующих факторов; предупреждение воздействия дестабилизирующих факторов на защищаемую информацию; обнаружение воздействия дестабилизирую-ших факторов на информацию; локализация (ограничение) воздействия дестабилизирующих факторов на информацию; ликвидация последствий воздействия дестабилизирующих факторов на информацию. Содержание перечисленных функций в общем виде представлено ниже.

Функция №1- предупреждение возникновения условий, благоприятствующих порождению дестабилизирующих факторов. Сущностью дан­ной функции является такое построение архитектуры АСОД, технологи­ческих схем автоматизированной обработки информации и их обеспече­ния, которые сводили бы к минимуму саму возможность появления дестабилизирующих факторов во всех потенциально возможных условиях функционирования АСОД. Иными словами, преследуется упреждающая цель.

Функция №2 - предупреждение непосредственного проявления дестаби-лизирующих факторов в конкретных условиях функционирова­ния АСОД. Выделением данной функции также преследуется цель упреж­дения возникновения дестабилизирующих факторов, однако в отличие от предьщущей, мероприятия функции №2 предполагается осуществлять для предупреждения проявления дестабилизирующих факторов в конкретных условиях жизнедеятельности АСОД.

Иными словами - функция №2 яв­ляется как бы деталировкой функции №1 применительно к конкретным ситуациям, которые потенциально могут иметь место на различных эта­пах жизненного цикла АСОД.

Функция №3 - обнаружение проявившихся дестабилизирующих фак­торов. Предполагается осуществление таких мероприятий, в результате которых проявившиеся дестабилизирующие факторы (или реальная угро­за их проявления) будут обнаружены еще до того, как они окажут воздей­ствие на защищаемую информацию. Иными словами, функция №3 есть функция непрерывного слежения за дестабилизирующими факторами.

Функция №4 - предупреждение воздействия дестабилизирующих факторов на защищаемую информацию. Само название функции говорит о ее содержании: мероприятия, осуществляемые в рамках данной функ­ции, преследуют цель не допустить нежелательного воздействия дестаби­лизирующих факторов на защищаемую информацию даже в том случае, если они реально проявились, т.е. данная функция является естественным продолжением предьщущей. Однако осуществление предьщущей функции может быть как успешным (проявление дестабилизирующих факторов будет обнаружено), так и неуспешным (проявление дестабилизирующих факторов не будет обнаружено). С целью же создания условий для надеж­ной защиты информации в рамках функции №4, вообще говоря, должны быть предусмотрены мероприятия по предупреждению воздействия де­стабилизирующих факторов на информацию в любых условиях. С учетом этого обстоятельства функцию предупреждения воздействия целесооб­разно разделить на две составляющие: предупреждение воздействия на информацию проявившихся и (ДФ - дестабилизирующие факторы) обнаруженных дестабилизирующих фак­торов (функция 4а) и предупреждение воздействия на информацию про­явившихся, но не обнаруженных дестабилизирующих факторов (функция 46).


 

Рисунок 12.1 - Последовательность и содержание анализа ситуаций, потенциально возможных в процессе защиты информации

Функция №5 - обнаружение воздействия дестабилизирующих фак­торов на защищаемую информацию. Нетрудно видеть, что основное со­держание мероприятий данной функции аналогично содержанию меро­приятий функции №3 с той разницей, что если функция №3 есть функция слежения за дестабилизирующими факторами, то распространяемая функция есть функция слежения за компонентами защищаемой информации с целью своевременного обнаружения воздействия на них дестабилизи­рующих факторов. При этом под своевременным понимается такое обна­ружение, при котором сохраняются реальные возможности локализации воздействия на информацию.

Функция №6 - локализация воздействия дестабилизирующих факто­ров на информацию. Являясь логическим продолжением предыдущей, данная функция предусмотрена с целью недопущения распространения воздействия на информацию за пределы максимально допустимых разме­ров. Но, аналогично тому, как это было отмечено при анализе функции №4, в рамках функции №6 должны быть предусмотрены мероприятия как на случай успешного осуществления функции №5 (воздействие дестабили­зирующих факторов на информацию обнаружено), так и на случай неус­пешного ее осуществления (указанное воздействие не обнаружено). Тогда аналогично функции №4, рассматриваемую функцию также целесообраз­но разделить на две составляющие: локализацию обнаруженного воздей­ствия дестабилизирующих факторов на информацию (функция 6а) и ло­кализацию необнаруженного воздействия (функция 66).

Функция № 7 - ликвидация последствий воздействия дестабилизи­рующих факторов на защищаемую информацию. Под ликвидацией по­следствий понимается проведение таких мероприятий относительно ло­кализованного воздействия дестабилизирующих факторов на информа­цию, в результате которых дальнейшая обработка информации может осуществляться без учета имевшего место воздействия. Иными словами, удается восстановить то состояние защищаемой информации, которое имело место до воздействия дестабилизирующих факторов. Совершенно очевидно, что механизмы, с помощью которых могут быть ликвидирова­ны последствия воздействия, в общем случае будут различными для слу­чаев локализации обнаруженного и необнаруженного воздействия. Тогда аналогично предыдущему эту функцию целесообразно представить в виде двух составляющих: ликвидация последствий обнаруженного и локализо­ванного воздействия дестабилизирующих факторов на защищаемую ин­формацию (функция 7а) и ликвидация последствий локализованного, но не обнаруженного воздействия на информацию (функция 76).

Таким образом, в итоге получаем следующее множество функций непосредственной защиты информации (назовем их функциями первого вида):

1 - предупреждение возникновения условий, благоприятствующих порождению дестабилизирующих факторов;

2 - предупреждение непосредственного проявления дестабилизи­
рующих факторов;

3 - обнаружение проявившихся дестабилизирующих факторов;

4а - предупреждение воздействия на информацию проявившихся и обнаруженных дестабилизирующих факторов;

46 - предупреждение воздействия на информацию проявившихся, но необнаруженных дестабилизирующих факторов;

5 - обнаружение воздействия дестабилизирующих факторов на за­щищаемую информацию;

6а - локализация обнаруженного воздействия дестабилизирующих факторов на информацию;

66 - локализация необнаруженного воздействия дестабилизирую­щих факторов на информацию;

7а - ликвидация последствий локализованного обнаруженного воз­действия на информацию;

76 - ликвидация последствий локализованного необнаруженного воздействия на информацию.

Докажем, что множество перечисленных функций является полным, а именно: надлежащим осуществлением каждой из перечисленных функций можно обеспечить требуемую защиту информации в любых АСОД и в любых условиях их функционирования. Для этого на рис. 12.1 приведены все сочетания собы­тий, которые потенциально возможны при осуществлении всех функций защиты, причем зафиксированы все единичные исходы, которые при этом могут иметь место. Если пронумеровать эти исходы, то не­трудно видеть, что исходы 1 - 6 приводят к итоговому событию №1 - защита обеспечена, исходы 7 и 8 - к итоговому событию №2 -защита нарушена, исходы 9 и 10 - к итоговому событию №3 - защита раз­рушена.

Каждый из исходов является событием случайным, а все они вместе составляют полную группу несовместных событий. Как известно из теории вероятностей, сумма вероятностей таких событий равна 1.


Лекция 13. Содержание полного множества функций защиты.

План лекции.

1. Общая модель исходов при осуществлении функций обеспечения защиты информации.

2. Зависимость уровня осуществления функций защиты от количества расходуемых ресурсов.








Дата добавления: 2016-03-15; просмотров: 1634;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.007 сек.