Проблемы корректности постановки задач
Трудность исследования вопросов обеспечения безопасности информационных технологий усугубляется большой неопределенностью условий функционирования ИС.
Поэтому постановка задачи обеспечения защиты информации, как правило, оказывается некорректной, поскольку зачастую формулируется в условиях непредсказуемости поведения системы в нестандартных и, особенно, экстремальных ситуациях. Влияние неопределенности особенно сильно проявляется в трансформируемых, нестабильных, слабо организованных ИС из-за неполноты, несвоевременности, не нормированности и низкой достоверности информации.
Задачи обеспечения безопасности информационных технологий, как правило, не обладают свойством единственности решения, эффективность и оптимальность которого определяются степенью учета ограничений, характерных для конкретной ситуации. Для повышения степени орректности постановки задач обеспечения БИТ необходимо повышать знания о ИС в непрерывно изменяющихся условиях ее функционирования.
Получение и использование знаний должны осуществляться непосредственно в процессе функционирования системы путем постепенного накопления необходимой информации, анализа и использования ее для эффективного выполнения системой заданной целевой функции в изменяющихся условиях внутренней и внешней среды.
Известные математические модели, используемые для описания структуры, поведения и управления СЗИ, в условиях некорректной постановки задач не дают желаемого результата. Поэтому необходима разработка новых, ориентированных на специфику процессов защиты информации методов и средств моделирования.
Для получения информации о поведении СЗИ требуется выделить группы параметров и определить времена проверки их значений. При этом рассматриваются особо значимые и важные с точки зрения реализации цели функционирования системы параметры.
Проверка и анализ значений указанных параметров, необходимы для повышения знаний о системе, должны осуществляться таким образом, чтобы обеспечить возможность принятия своевременных и достоверных решений и корректировку поведения системы в процессе функционирования. Таким образом, в СЗИ обязательно должно быть предусмотрено выполнение процедур контроля ее работоспособности и диагностирования состояний.
Принятие решений в большинстве случаев базируется на экспертных оценках. Однако в условиях неопределенности исходных данных и некорректности постановки задач управления эти оценки могут внести дополнительную некорректность в принимаемое решение, увеличив тем самым исходную неопределенность.
Исследование предметной области с целью создания
Математической модели СЗИ
Решение проблем моделирования СЗИ требует поэтапного выполнения следующих исследований.
1. Разработка принципов, методов и средств сокращения размерности описания СЗИ, включающая:
- анализ информационной структуры системы и взаимосвязей между решаемыми в ней задачами;
- анализ динамических характеристик решения задач;
- анализ корреляционных зависимостей между параметрами системы, являющимися результатами решения отдельных задач;
- выделение на основе анализа совокупностей задач, результат решения каждой из которых позволяет определить один из контролируемых параметров системы.
В результате разработки должны быть сформулированы требования и рекомендации по рациональной организации структуры СЗИ, декомпозированной по уровням контроля и управления. Это позволит проводить дальнейшие исследования в условиях минимизированной размерности описания системы.
2. Разработка методологии, методов и средств решения задач обеспечения БИТ в условиях неопределенности, включающая:
- исследование вопросов корректности постановки задач при недостаточном понимании конечных результатов и целей решения в резко меняющихся условиях;
- исследование вопросов использования неопределенности (неполноты, низкой достоверности и пр.) исходных данных при решении задач обеспечения БИТ.
Результатом исследований должна явиться разработка методологических основ, методов и средств решения некорректно поставленных задач в условиях неопределенности.