Главная

Популярная публикация

Научная публикация

Случайная публикация

Обратная связь

ТОР 5 статей:

Методические подходы к анализу финансового состояния предприятия

Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века

Ценовые и неценовые факторы

Характеристика шлифовальных кругов и ее маркировка

Служебные части речи. Предлог. Союз. Частицы

КАТЕГОРИИ:






Общая характеристика проблемы синтеза систем защиты информации для ИС.




Оценки параметров СЗИ в условиях высокой степени неопределенности условий ее функционирования должны вычисляться с использованием не одной математической модели, а согласованного семейства моделей, адаптивно конструирующихся одна из другой и, таким образом, непрерывно совершенствующихся на основе оптимального выбора исходных данных.

При синтезе оптимальных систем защиты исходными должны явиться следующие два положения:

• выбор математически продуктивного критерия оптимальности в соответствии с архитектурой системы защиты и технологией обработки информации на объекте;

• четкая математическая формулировка задачи, учитывающая все априорные сведения и позволяющая решить ее в соответствии с принятым критерием.

Итогом решения задачи синтеза оптимальной системы защиты и его конечной целью должны быть четыре содержательных результата:

• архитектура системы защиты;

• количественная оценка качества ее функционирования;

• оценка практической чувствительности разработанных моделей к отклонениям от априорных данных;

• физическая реализуемость синтезируемых систем защиты в современных системах обмена данными (соответствие технологии обработки информации уровню ее защиты).

Под эффективностью систем защиты информации будем понимать эффективность ее использования в качестве активного средства в операции обеспечения конфиденциальности обработки, хранения и передачи информации. При этом, оценка эффективности операции заключается в выработке оценочного суждения относительно пригодности заданного способа действий специалистов по защите информации или приспособленности средств защиты к решению задач.

Введение показателя эффективности требует также определения критерия эффективности, как правила, позволяющего сопоставлять стратегии, характеризующемся различной степенью достижения цели, и осуществлять выбор стратегий из множества допустимых.

Теоретические основы построения оптимальных систем защиты исключительно сложны и, несмотря на интенсивность исследований в этой предметной области, еще далеки от совершенства.

Кроме того, отсутствие достаточно общей теории, формирующей методологические основания изучения явлений с неопределенными факторами, делает неприменимыми байесовские методы классической теории статистических решений для синтеза оптимальных систем защиты.

Под методологией оптимизации систем защиты информации будем понимать разработку теории, связывающей их структуру, логическую организацию, методы и средства деятельности с целью формирования функции выбора и выделения подмножества наилучших стратегий.

Оптимальным будет считаться решение, которое в предполагаемых условиях наилучшим образом удовлетворит условиям рассматриваемой задачи. Оптимальность решения достигается за счет наиболее рационального распределения ресурсов, затрачиваемых на решение проблемы защиты.

 

Задачи синтеза

1. Найти такие {R(y)} и {R(в)}, чтобы при заданных {R(с)} и {P(с)} {K}-> max.

При этом {R(y)} + {R(в)} £ {R(o)’}

2. Выбрать такие {R(y)} и {R(в)}, чтобы при заданных {R(с)} и {P(с)} условие {K} > {K’} выполнялось при {R(o)} = {R(y)} + {R(в)} -> min.

Где

{K} - множество показателей уязвимости (защищенности информации);

{K’} - заданный уровень защищенности.

{P(c)} - множество параметров внешней среды, оказывающих влияние на функционирование АС;

{R(c)} - множество ресурсов АС, участвующих в обработке защищаемой информации;

{R(y)} - множество средств и ресурсов текущего управления;

{R(в)} - множество средств и ресурсов воздействия;

{R(o)} - множество общих ресурсов управления.

{R(o)’} - заданные ресурсы.

 






Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2024 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных