<<
>>

Концепции информационной безопасности эргасистемы и безопасности информации в эргасистеме

Концепция информационной безопасности. Эргасистемы различного государственного уровня в соответствии с целями функционирования должны обеспечивать выполнение определённых вещественно-энергетических процессов.

Однако функционирование, развитие и само существование эрга- систем как единого целого определяются информационными процессами (технологическими процессами переработки информации — ТППИ). Следовательно, эргасистемы являются прежде всего информационными системами, для анализа и совершенствования которых применяется соответствующий научно-методический аппарат информационной теории систем.

Вместе с тем существующий аппарат современной информационной теории систем, базирующийся на статистических и комбинаторных подходах, является синтаксическим (не исследующим содержательные и ценностные аспекты информации) и малопродуктивным для использования в системном анализе и оптимизации реальных процессов применения эргасистем. Таким образом, практические задачи применения эргасистем и, в частности, задачи обеспечения их информационной безопасности, т.е. защищённости потребностей эргасистем в качественной (ценной) информации, необходимой для их эффективного функционирования и развития, решаются, как правило, на основе применения неадекватного теоретического аппарата. Отсюда возникает необходимость в создании методов информационного многоаспектного описания и методов представления эргасистем, которые позволят исследовать процессы применения эргасистем с точки зрения как иерархии целей систем, так и процессов переработки информации как средства достижения этих целей [59].

Создание теоретического аппарата информационной безопасности эргасистем связано, в первую очередь, с обоснованием исходной системообразующей концептуальной модели формальной постановки комплекса основных прагматических проблем и их упорядоченного решения с учётом целевого применения эргасистем, т.е. концепции (парадигмы) информационной безопасности эргасистем.

Обоснованность такой концепции зависит прежде всего от выбора, классификации и определения основных качественно различных видов проявления и форм представления информации, характерных для эргасистем, а также её формализации. Причем известно, что в эргасистеме наибольшее значение имеют активные формы проявления информации (преобразующая, координирующая, управляющая, выработки решения и др.), поскольку они являются причиной изменения состава, структуры и свойств (параметров) системы и управляемых сложных динамических объектов (СДО).

Для формализации определения понятия «информация» представляется возможным использовать атрибутивно-функциональный подход, согласно которому в эргасистеме можно рассматривать два рода информации (объективную и субъективную), представляющие собой (см. рис. 2.3) внутреннюю структурную Qv(Q) (преобразующую) и внешнюю относительную содержательную Qz(m, T) информацию.

Под структурной информацией Qv(Q) понимается отражённая в знаковой форме организованность (сложность, разнообразие) материальных объектов- систем Q, являющаяся универсальной физической величиной, используемой для описания процессов функционирования объектов.

Отсюда, поскольку Qv является физической величиной, она измерима, а значит, можно указать алгоритм получения её количества Iv, и объективна, т.е.

Iv не зависит от потребителя и не уменьшается при последующих получениях её потребителями, следовательно, Iv нельзя измерять через априорную вероятность pm сообщения m(Qv) для получателя. Наличие (содержание, порождение) в Qv некоторого Iv есть внутреннее свойство эргасистемы, и любая выбранная информационная мера должна опираться именно на внутренние характеристики (особенности) системы, иначе Qv не является физической величиной и в различных экспериментах в связи с различными внешними факторами- условиями значения Iv будут различными). Qv, содержащаяся в эргасистеме, представляет собой её структурно-информационный ресурс и в конечном счёте — частичное (полное) описание (модель) этой эргасистемы как информационной системы. Учёт используемого (потребляемого) количества Iv структурной информации Qv(Q) в системе (объекте, информационном узле) может способствовать получению от неё различных технологических эффектов, так как Iv фактически характеризует затраты (информационные, материальные и энергетические) в эргасистеме на переработку содержательной информации.

Содержательная информация Qz(m,T) — это совокупность новых сведений (знаний) о конкретном материальном объекте-системе или процессе (семантический аспект), содержащаяся в информационных массивах me M (массивах данных, массивах программ, документах, сообщениях, фактах и др.), воспринимаемых получателем (человеком-оператором, информационным узлом, эргасистемой и др.) и используемая им для выработки (с учётом его индивидуального или общесистемного тезауруса T накопленных знаний, целей и задач) и принятия управляющего решения (прагматический аспект). Наличие (получение) Qz(m,T) в системе (элементе принятия решений), позволяет получателю уменьшить имеющуюся неопределённость (разнообразие) истинной ситуации и на основе этого сделать выбор одного или нескольких вариантов из множества возможных равноправных (однородных) альтернатив. Имеет субъективный характер.

Важной разновидностью содержательной информации Qz является коммуникационная (связная) информация Qzc, характеризующая процессы взаимодействия (взаимосвязи) функциональных элементов (подсистем) эргасистемы, известная также как «шенноновская» информация.

Коммуникационная (связная) информация Qzc(PmyTc) — это совокупность сведений (знаний) о конкретном процессе взаимодействия в ансамбле материальных объектов-систем, содержащаяся в статистических структурах pmi, i = 1, M заданного множества M информационных массивов (сообщений), воспринимаемых получателем (человеком-оператором, эргасистемой и др.) и используемая им (с учётом его индивидуального или связного тезауруса Tc є T) для определения состояния источника информации.

Применительно к информационному узлу (функциональной подсистеме) эргасистемы (рис. 4.7):

Qo = Qz(m, T) и Qzc(Pm, Tc є T);

Qn = Qv(O) и Qz(T);

Q4, = AQo, Qii);

Qу = ф(^пр),

где Qo, Qm Q^, Qу, Qz, Qzc, Qv — информация осведомляющая (контрольная, сигнальная и др.), преобразующая, принятия решения, управляющая, содержательная (семантическая и прагматическая), связная (структурностатистическая), структурная, соответственно; m — информационный массив (ИМ); pm — априорная вероятность получения ИМ; T, Tc — общесистемный тезаурус и тезаурус подсистемы информационного взаимодействия (обмена), соответственно; O — кортеж параметров системы (модель); f ф — некоторые функции; и, є — знаки объединения и принадлежности, соответственно.

Для оценки целевого материального эффекта в крупномасштабной эргасистеме требуется оптимизация по многим критериям, в результате вместо получения экстремальных значений показателей эффективности часто приходится рассматривать рациональные (компромиссные, сатисфакционные) решения. Последние могут характеризоваться некоторой системой требований, аксиоматически описывающих такие содержательные понятия, как приемлемость, равноправие, равнозначность, справедливость и др. Очевидно, что возможность удовлетворить такой системе требований зависит от информационных ограничений, действующих в эргасистеме, т.е. от качества информации, под которым понимают совокупность свойств информации, характеризующих степень её соответствия потребностям (целям, ценностям) пользователей (эргасистемы, персонала и др.).

Узел (подсистема)

Qo Qz U Qzc *

Qup \
Qh = Qv U Qz I Исполнительные органы
управления CДО

Qy

—►

Рис. 4.7. Взаимоотношение видов и форм проявления информации

в эргасистеме

Можно выделить внутреннее качество (присущее собственно информации и сохраняющееся при её переносе в другую эргасистему, подсистему) и внешнее (присущее информации, находящейся или используемой только в определённой эргасистеме, подсистеме), выражаемые, соответственно, в таких понятиях, как (см. рис. 2.4):

• содержательность (существенность, кумулятивность, полнота, реле

вантность, гомоморфизм, избирательность и др.);

• защищённость (достоверность, сохранность, конфиденциальность и др.).

Известные подходы к решению проблемы соответствия информации потребностям пользователей или, иначе, проблемы ценности информации имеют принципиально общие черты: ценность информации предлагается или измерять через её количество (М. Гавурин, Б. Гришанин, Р. Стратонович и др.), или связывать с поставленной задачей (М. Бонгард, Д Конторов, А. Харкевич и др.).

Однако при этом не учитывается множество качественных характеристик информации. Поэтому дальнейшее развитие подхода к определению ценности информации возможно на основе:

— учёта качества информации, включая как внутренние свойства информации (содержательность), так и внешние (защищённость);

— учёта информационного ресурса систем и способа его использования для переработки информации.

Тогда можно принять следующее определение [30]. Под ценностью информации Q понимается её значимость J, определяемая способом динамического отображения множества её качественных свойств (Kq) и количественных характеристик (I) на множество возможных управляющих решений (Ug), ведущих к достижению целей (G) управления объектом (процессом):

jQ(t): Kq X I X T----------- > Ug t є T,

где Т — временной интервал управления.

Согласно данному определению можно сформулировать принцип рациональности переработки информации в эргасистеме как принцип информационной ценности: информационный ресурс (Qn) эргасистемы следует использовать рациональным (*) способом и только для переработки наиболее ценной (качественной) осведомляющей информации (Qo*), на основе которой действительно возможна выработка оптимальных (при данном ограничении на количество Io информации[120]) управляющих решений (Ug*), ведущих к достижению целей (G) управления:

Qn > Qo*----------- > Ug* \ Io. (4.1)

Под способом использования (употребления) информационного ресурса эргасистемы понимается специальная информационно-компьютерная технология (ИКТ) как совокупность информационных процессов производства, интерпретации и коммуникации информации на основе использования проблемно-ориентированной базы данных и знаний (БДЗ), элементами которой являются логико-лингвистическая модель предметной области (тезаурус), рациональная (в отношении, например, помехоустойчивости контроля состояния СДО) стратегия, продукционные правила и комплекс эффективных алгоритмов выработки решений, а также средства диалога с оператором- парапрограммистом, позволяющие ему заполнять (уточнять) фактографическое содержание БДЗ и интерпретировать результаты.

В соответствии с принципом (4.1) информационной ценности в эргасистеме необходимо выполнение трёх экстремальных (*) условий для обеспечения требуемого уровня качества и эффективности применения эргасистемы в целом, поскольку данные условия в совокупности определяют степень рациональности двух основных типов информационных процедур, реализуемых в эргасистемах, т.е. процедур формирования информации для управления (первое и второе условия) и процедур выработки целевых управляющих решений (второе и третье). Причём обеспечение первого и второго «экстремумов» связано с возможным противодействием противоборствующей стороны (т.е. в условиях так называемой «информационной борьбы» (см. рис. 2.5), включающей радиоэлектронную борьбу, инфильтрацию дезинформации, блокировку полезной информации и др., в ходе которой применяется «информационное оружие» [31, 59]).

Первый экстремум возможно обеспечить на государственно-политическом и организационно-техническом уровнях путём ориентации на разработку и внедрение новых эффективных ИКТ, базирующихся на исторически сложившейся инфраструктуре производства страны и достижениях отечественной науки и техники, учитывающих менталитет и уровень технической культуры персонала эргасистем [31]. Особенное значение такая стратегия развития эрга- систем приобретает в условиях усиления взаимодействия противоборствующих систем на всех уровнях, частичной интеграции и в итоге навязывания неприемлемых или малоэффективных моделей функционирования и развития эр- гасистем (т.е. применения так называемого «организационного оружия» [25]).

С помощью известных мер количества информации: структурной (например, алгоритмической меры А. Колмогорова, алгебраической меры А. Ши- лейко и В. Кочнева и др.) и содержательной (комбинаторной меры Ю. Шрейдера, вероятностной меры А. Харкевича и др.) можно оценить структурноинформационный (Qv) и содержательно-информационный (Qz) ресурсы эрга- системы, что позволит обеспечить рациональное использование совокупного информационного ресурса в функционирующей эргасистеме для получения различных целевых (в управляемых объектах и процессах) и технологических (в ТИПИ) эффектов. Оценивание последних возможно на основе соответствующих информационных показателей, использующих данные информационные меры в качестве компонентов. Например, для оценки целевой эффективности эргасистем применяются показатели их информационнопреобразующей способности, информационной добротности, коэффициента информационного усиления и др., а для оценки технологической эффективности — коэффициент рациональности использования информационного ресурса, показатели информационной производительности и информационной надёжности эргасистем и др. [30, 59].

Ири этом можно определить необходимые и достаточные информационные условия наблюдаемости и управляемости ТИИИ для конкретной эргасистемы, включая информационные ограничения, обусловленные осведомляющей информацией о потенциальных информационных, радиоэлектронных и др. угрозах безопасности эргасистемы и источниках дестабилизирующих факторов. Разработку рациональной совокупности информационных показателей эффективности подсистем и эргасистемы целесообразно осуществлять согласно принципу (4.1) информационной ценности, что позволит учесть ценность информации, в частности, той, которая содержится в эргасистеме и с которой система оперирует в соответствии с целевой задачей, а также учесть затраты информационного ресурса при определении эффективности функционирования эргасистемы как информационной системы. Учёт ценности информации, в свою очередь, позволит обеспечить своевременное и качественное регулирование, координацию и оптимизацию ТИИИ в эргасистеме.

Обеспечение второго экстремума осуществляется на информационнотехнологическом уровне путём обеспечения защищённости (достоверности, сохранности и конфиденциальности) перерабатываемой в эргасистеме содержательной информации Q0. При этом наиболее актуальной является разработка информационно-математического обеспечения [51]:

• обеспечения достоверности (помехоустойчивости и помехозащищённости) динамической информации (ОДИ), т.е. потоков информационных

массивов, непосредственно подвергающихся переработке: преобразованию и обмену в информационно-распределительной сети эргасистем;

• обеспечения сохранности (целостности и готовности) статической ин

формации (ОСИ), т.е. информационных массивов, необходимых для выполнения целевых и функциональных задач эргасистем;

• обеспечения конфиденциальности (скрытности, имитостойкости и селек

тивной доступности) динамической и статической информации (ОКИ).

Декомпозиция внешнего качества информации и проблемы его обеспечения на три относительно самостоятельные совокупности взаимосвязанных свойств и соответствующие задачи контроля и защиты информации (КЗИ) проведена на основе анализа и группирования наиболее устойчивых (характерных) связей, а также с учётом относительной самостоятельности формально-математических аппаратов трёх соответствующих научных направлений: информологии, криптологии, теории эксплуатации.

Существующие случайные и преднамеренные угрозы нарушения защищённости информации обусловливают необходимость создания эффективных мер контроля всевозможных угроз и защиты информации в эргасистеме от искажения при переработке (максимизации безошибочности переработки информации как некоторой функции вероятности ошибки и др.), от разрушения при эксплуатации (максимизации вероятности успешного решения целевой задачи эргасистемы при наличии определённого количества резервных ИМ или вероятности восстановления ИМ и др.), а также от раскрытия (утечки) и модификации (минимизации вероятности преодоления или «взлома» подсистемы КЗИ и др.).

Обеспечение третьего экстремума осуществляется на уровне оперативного организационно-технологического управления СДО путём обеспечения полноты (достаточности) и гомоморфизма необходимой для выработки управляющего решения содержательной информации Qz, т.е. путём регулирования степени информированности лица, принимающего решения (ЛПР), которая определяет конкретные формализованные выражения критерия (например, минимаксного критерия и соответствующего принципа гарантированного результата в условиях конфликта) и вид оператора управления. Показатель H = JIE(Ug)] информированности ЛПР можно определить как меру неопределённости (погрешности, дисперсии и др.) его знаний о возможных результатах принятых им управляющих решений (о достижении цели), зависящую от значений показателя E эффективности управления сложным динамическим объектом или процессом его функционирования. Зависимость показателей информированности ЛПР и эффективности управления обеспечивает учёт ценности информации об управляемом объекте (процессе).

Пример. Для выработки оптимального по критерию быстродействия управляющего воздействия Ug*, обеспечивающего перевод телеуправляемого СДО в заданное состояние G, необходимо знание с достаточно высокой точностью текущего состояния S объекта, оцениваемого по получаемой от СДО частично искажённой помехами контрольно-измерительной информации Qo. Для получения достоверной (качественной) информации Qo* в БДЗ эргасистемы применяются специальные продукционные правила повышения робастности (помехоустойчивости) оценок состояния объекта и рациональная технология ситуационного функционально-допускового контроля. Благодаря этому вероятность получения робастной и точной оценки S состояния наблюдаемого процесса функционирования объекта в текущий момент времени практически максимальна и равна 0,998. При получении результата- оценки используется (употребляется) Iv = 20 двед (двоичных единиц) структурно-информационного ресурса подсистемы наблюдения эргасистемы с полносвязной структурой, при этом для определённой статистической ситуации коэффициент информационно-технологической эффективности (рациональности использования информационного ресурса) подсистемы равен 0,007; информационная производительность подсистемы — 0,14 двед/'с; информационная надёжность функционирования подсистемы — 0,1 и др. Постоянный контроль численных значений информационных показателей эффективности функционирования подсистемы наблюдения эргасистемы позволяет также адаптировать используемую технологию к реально возникающим статистическим ситуациям, обеспечивая тем самым поддержание определённого уровня информационной безопасности как подсистемы, так и эргасистемы в целом [30].

Таким образом, на основе выбора, классификации и определения основных видов и форм проявления информации и анализа их взаимоотношения в эргасистеме, определения ценности информации и применения соответствующего трёхэкстремального принципа (4.1) информационной ценности, а также декомпозиции внешнего качества (защищённости) информации и проблемы его обеспечения обоснована концепция (её теоретический аспект) информационной безопасности эргасистем, объединяющая упорядоченные задачи (проблемы) трёх различных типов в единый взаимосвязанный комплекс. Оценивание уровня информационной безопасности эргасистем при этом состоит в последовательном определении по специальным информационным показателям рациональности технологии употребления информационного структурно-содержательного ресурса системы, внутреннего и внешнего качества осведомляющей содержательной информации от управляемого объекта (процесса) и оптимальности соответствующих управляющих воздействий.

Использование концепции для создания новых информационных технологий решения целевых задач эргасистем позволяет рационально комплексиро- вать соответствующие методы и средства на основе учёта единой функционально достаточной совокупности информационных показателей целевой и технологической эффективности эргасистемы. Внедрение разработанных на основе рассмотренного подхода новых специализированных ИКТ и методов контроля и защиты информации обеспечивает (как показала практика) повышение уровня информационной безопасности в реальных эргасистемах.

Концепция безопасности информации. Согласно принципу (4.1) информационной ценности важным условием информационной безопасности эргасистемы является безопасность (защищённость) содержательной информации (Qo), циркулирующей (Qzo) и перерабатываемой (Qz) в эргасистеме. Содержательная информация является особым (критическим) компонентом, способным вызвать аварии и отказы в эргасистеме, дезорганизацию деятельности органов управления, социальные конфликты. Информация может представлять государственную, коммерческую, личную и др. тайну. Наличие естественных (случайных) и искусственных (преднамеренных) угроз нарушения достоверности, сохранности и конфиденциальности содержательной информации обусловливает необходимость создания эффективной системы контроля и защиты информации в эргасистеме от искажения при переработке, разрушения при эксплуатации, а также от раскрытия (утечки) и модификации.

Общих методов решения проблемы защиты информации пока нет. В настоящее время получены достаточно строгие и практически значимые решения только отдельных частных вопросов (выбор оптимальной длины пароля и оптимальной структуры ключа защиты, оценка стойкости шифрования и др.), для которых удалось сформулировать математически корректные постановки задач. Фундаментальными результатами теории обеспечения безопасности информации считаются формально-логические доказательства сильной уязвимости информации в эргасистеме, возможности её защиты (с относительной надёжностью) и необходимости комбинированного использования всех способов, мер, методов, средств и мероприятий защиты.

Согласно атрибутивно-функциональному подходу информационные процессы в любой эргасистеме независимо от их многообразия, сложности и многоуровневости содержат три компонента-подпроцесса:

— производство — генерацию (рецепцию, селекцию, измерение, классификацию, распознавание образов) некоторого физического явления как сигнала и его преобразование (согласование по форме, интенсивности и др.);

— интерпретацию — изменение модели предметной области (тезауруса функциональной подсистемы, эргасистемы) под воздействием принятого и преобразованного сигнала и принятие решения на основе оценки происшедшего изменения;

— коммуникацию — пространственно-временную передачу сигналов как для объединения подсистем отдельной самоорганизующейся эргасистемы, так и для образования коалиций эргасистем.

Известные в настоящее время частные концепции безопасности информации в эргасистеме относятся, главным образом, к коммуникационной части (подсистеме информационного обмена) эргасистемы. Они затрагивают, таким образом, только информационные процессы коммуникации или передачи информации во времени (хранение) и пространстве, причём, как правило, только в отношении конфиденциальности и целостности содержательной информации, без учёта её достоверности.

Вместе с тем в эргасистеме удельный вес процессов интерпретации (преобразования, логической обработки, аккумуляции) содержательной информации составляет более 80%. Информационные процессы переработки и коммуникации (передачи) принципиально нетождественны (что исключает известный подход Н. Винера), поскольку целью первых является не восстановление исходной формы информационного массива-сообщения, а преобразование его в новую форму, что сопровождается, как правило, элиминацией (специфической потерей) информации.

Это отличие обусловливает необходимость использования специальных методов обеспечения семантической защищённости осведомляющей (измерительной, сигнальной, контрольной и др.) информации при её переработке, учитывающих особенности несанкционированного доступа (НСД) к интерпретируемой информации. В частности, НСД к привилегированному информационному массиву Mf, являющемуся результатом функционально-технологического преобразования множества M = (Mi), i = 1, I информационных массивов, возможен путём прямого доступа к Mf, а также путём косвенного доступа к множеству M информационных массивов с последующим их преобразованием. Следовательно, кроме защиты от НСД самого массива Mf необходимо обеспечение защищённости функционально-технологического преобразования либо (если, например, оператор преобразования общеизвестен) множества M. Некоторые Mi Є M, в свою очередь, также могут быть результатами соответствующих преобразований других множеств информационных массивов, и к ним также требуется применение мер защиты от НСД.

Обеспечить защиту содержательной информации можно путём «информационного закрытия» всех имеющихся в эргасистеме сведений. Однако это требует значительного расходования организационно-технических ресурсов и, кроме того, надёжность такого закрытия не может быть достаточно высокой. Отсюда актуальной является задача определения необходимой степени защищённости от НСД, раскрытия и модификации всех информационных массивов, подвергающихся переработке, при известных требованиях к семантической защищённости привилегированных массивов Mf. Практически оптимальным решением данной задачи будет решение, на реализацию которого требуется минимальный объём организационно-технических ресурсов эргасистемы.

Существующий аппарат теории обеспечения безопасности информации, базирующийся на криптографическом подходе, является малопродуктивным для использования в эргасистеме вследствие его значительной ориентированности на процессы передачи информации и различные «процедуры доступа субъектов к защищённым объектам». Создание адекватного теоретического аппарата обеспечения связано, в первую очередь, с обоснованием системообразующей концепции, предназначенной для рассмотрения с единых методологических позиций и упорядоченного решения комплекса взаимосвязанных актуальных научно-технических проблем обеспечения достоверности, сохранности, конфиденциальности информации [33].

Обоснованность такой концепции зависит прежде всего от выбора и обоснования рациональных мер защищённости и неопределённости перерабатываемой информации в эргасистеме. При этом следует понимать [51]:

• под безопасностью информации в эргасистеме — защищённость содер

жательной информации от искажения при переработке, разрушения при эксплуатации, раскрытия (утечки) и модификации при несанкционированном доступе и использовании, т.е. обеспечение внешнего качества содержательной информации при генерации (измерении и др.), преобразовании и коммуникации;

• под достоверностью — соответствие в пределах заданной точности ре

альных информационных единиц (символов, знаков, записей, сообщений, программ, документов и т.д. — информационных массивов) их истинному значению, заключающееся в способности обеспечить отсутствие ошибок переработки информации;

• под конфиденциальностью — статус, предоставленный информационным

массивам и согласованный между юридическими и физическими лицами, предоставляющими массивы, и эргасистемой, получающей их;

• под сохранностью информации — готовность определённых информа

ционных массивов к целевому применению и способность обеспечивать постоянное наличие и своевременное предоставление массивов, необходимых для автоматизированного решения целевых и функциональных задач эргасистемы.

Совместное решение конкретных частных задач обеспечения достоверности (определения узлов обработки, этапов контроля и исправления обнаруженных ошибок, выбора методов обнаружения и исправления ошибок и др.), сохранности (определения схем восстановления и регенерации ИМ, выбора методов их резервирования, обнаружения и исправления ошибок и др.) и конфиденциальности (определения атрибутов и длительности цикла доступа, выбора методов и средств контроля каналов и разграничения доступа[121] и др.) ИМ возможно на основе использования инвариантных структур защищённой переработки информации. Только такое совместное решение данных задач позволит обеспечить безопасность информации в широком смысле слова, поскольку рассмотренные основные внешние (определяемые эргасистемой) свойства информации взаимосвязаны и взаимозависимы.

Одним из наиболее широко применяемых в настоящее время способов защиты перерабатываемой в эргасистеме информации является применение в вершинах (узлах) сети технологического процесса переработки информации методов контроля с использованием принципа обратной связи. При этом под ТППИ в эргасистеме понимается совокупность действий, направленных на изменение состояния информации как предмета переработки (продукта), которая на выходе функциональной (управляющей и др.) подсистемы приводится к требуемому виду. Задача защиты информации от дестабилизирующих факторов (ДФ), таких, как ошибки и искажения информационных массивов, сбои технических средств, нарушения регламента работ, НСД и др., сводится к оптимизации структуры ТППИ и выбору такой, которая обеспечивает максимизацию комплексного показателя безопасности (композиция частных показателей достоверности, сохранности и конфиденциальности) информации при заданных ограничениях на время и материальные затраты.

Для анализа и синтеза структуры защищённой переработки информации в эргасистеме используется инвариантный (к ДФ) структурный типовой модуль переработки единичного информационного массива (рис. 4.8), включающий последовательно средства обработки информационных массивов, контроля ДФ и защиты от ДФ (исправления ошибок, предотвращения НСД и др.).

Рис. 4.8. Типовой структурный фрагмент (модуль) ТППИ

Выбор (синтез) рациональной структуры технологического процесса защищённой переработки информации в эргасистеме представляется целесообразным осуществлять на ЭВМ в диалоговом человеко-машинном режиме (с целью подключения знаний и опыта специалиста для резкого сокращения количества рассматриваемых вариантов структур, что обеспечит возможность решения данной комбинаторной задачи полиномиальной сложности в реальном времени), для реализации которого необходимо заранее разработать соответствующее информационно-математическое обеспечение. Автоматизированный синтез структуры осуществляется поэтапно, обеспечивая максимизацию комплексного показателя безопасности для каждого обобщённого этапа ТИПИ, путём задания (целенаправленного перебора) обратных контрольных связей и проверки определённых формальных условий достаточности при этом временных и материальных ресурсов.

Ирименение инвариантного типового модуля переработки информации обеспечивает, кроме того, возможность оперативного вмешательства в ТИИИ с учётом сложившейся ситуации и регулирования уровня защищённости перерабатываемой информации. Иод ситуацией при этом понимается состояние элементов эргасистемы на определённый момент меняющейся обстановки. Специфику ситуационного управления обусловливает наличие у ЛИР логико-лингвистических средств переработки качественной информации о возникающих в реальной обстановке ситуациях. Тем самым в эргасистеме реализуется принцип ситуационного управления защищённостью информационных массивов, по сути состоящий в том, что требуемый уровень безопасности информации устанавливается в соответствии с ситуацией, определяющей соотношение между ценностью перерабатываемой и используемой информации, затратами (снижением производительности эргасистемы, дополнительным расходом оперативной памяти и др.), которые необходимы для его достижения, и возможными суммарными потерями (материальными, моральными и др.) от искажения и несанкционированного использования информации, — рисками.

Минимальный необходимый уровень безопасности (защищённости) информации в эргасистеме определяется, как правило, на основе экспертных оценок. Однако при усложнении ТИПИ, его автоматизации, а также при увеличении потерь от утечки привилегированной информации требуется формальное обоснование уровня безопасности информационных массивов.

В качестве показателя уровня безопасности информационных массивов в системах специальной связи часто применяется вероятность преодоления защиты криптоаналитиком. В эргасистеме этот показатель является комплексным и характеризует, кроме собственно уровня защищённости информационных массивов, во-первых, вероятность того, что будет предпринята попытка преодоления защиты именно данного массива для получения информации ограниченного доступа и, во-вторых, вероятность использования для этого конкретного набора средств криптоанализа.

Прагматической характеристикой уровня безопасности информационного массива Mi в эргасистеме является показатель Zi, характеризующий необходимые для успешного преодоления защиты затраты ресурсов (информационных, энергетических и вещественных) при применении наилучшего известного метода (аппаратно-программного средства) криптоанализа. Изменение допустимой неопределённости (Н) знания криптоаналитиком информации, содержащейся в Mf, определяет вид функции ценности Q(H) этого знания, которая может иметь следующий вид:

• ступенчатая, интерпретируемая как наличие или отсутствие на некото

ром интервале неопределённости информации соответствующей ценности;

• дельта-функция при Н = 0, интерпретируемая как отсутствие или недо

пустимость для криптоаналитика какой либо неопределённости;

• логистическая (промежуточная), интерпретируемая как «невозрастание»

ценности от неопределённости.

Защищённость информационных массивов характеризуется также степенью неопределённости H знания криптоаналитиком информации, содержащейся в некотором формализованном (численном) ИМ.

Использование известных мер неопределённости информации (К. Шеннона и др. [30]), связанных с априорной вероятностью информационных массивов, является малоэффективным вследствие следующих причин:

• требуется знание вероятностных характеристик информационных мас

сивов, как правило, законов распределения, что при многократных последовательных функционально-технологических преобразованиях ИМ практически невозможно;

• подсистема контроля и защиты информации, оптимальным образом на

строенная на средние значения неопределённостей, может быть абсолютно непригодной при значениях, отличающихся от средних (здесь более приемлемыми являются меры, основанные на максиминном принципе А. Вальда [51]);

• обязательным является требование возможности создания однозначной

зависимости ф неопределённости

Hi = 9(F, Hj), i = 1, I; j =1, J; J Є I; і ф j; j P i (4.2)

результата i-го преобразования Fi от неопределённостей Hj, j EJ исходных ИМ для данного преобразования информации (где P — отношение предшествования), в то время как неопределённость по Шеннону, являясь функцией закона распределения, не обеспечивает однозначности выражения (4.2), а дисперсия для нелинейных преобразований ИМ оценивается приближённо, причём оценка погрешности приближения сопряжена со значительными трудностями.

Рациональной мерой неопределённости численного ИМ является неопределённость Hr сведений о значении некоторого действительного числа r Є R, представляющая собой длину такого интервала ARЄR, при котором r Є AR.

Главной задачей обеспечения безопасности перерабатываемой в эргаси- стеме формализованной информации является гарантированное создание неопределённости не менее заданной, т.е. представляется целесообразным использование максиминного критерия принятия решения А. Вальда, позволяющего обосновать рациональные (часто несколько завышенные) значения уровней защищённости информационных массивов.

ТИПИ в эргасистеме формально можно представить в виде ориентированного графа без петель и контуров, с множеством:

• вершин, отображающих заданное множество функционально-технологи

ческих преобразований (задач переработки информации);

• дуг, отражающих отношение предшествования задач.

В таком графе возможны три основных способа расчёта неопределённости Hi численного информационного массива r (и, соответственно, определения значения ri с неопределённостью Hi):

• по множеству неопределённостей Hj, j =1, ..., J численных информаци

онных массивов г,, используемых в функционально-технологическом преобразовании, результатом которого является ИМ ri;

• по виду функционально-технологического преобразования и значению

информационного массива ri как аргумента данного преобразования;

• на основе учёта значений коррелированных с ней случайных величин

других функционально-технологическом преобразований, причём в этом случае неопределённость Hi зависит от типа вероятностной зависимости.

Способ получения (раскрытия) значения rt с неопределённостью Hik на основе учёта структурно-функциональных характеристик сети функционально-технологических преобразований, по сути, является «каналом утечки перерабатываемой информации» k-го типа.

Исследование и формализация взаимоотношений неопределённостей численных массивов для различных «каналов утечки перерабатываемой информации» позволяют получить формально-логические соотношения, предназначенные для расчёта неопределённости знания криптоаналитиком информации ограниченного доступа и применения при синтезе подсистемы

контроля и защиты информации на основе рационального распределения «защитных» ресурсов эргасистемы.

Необходимые характеристики защиты информационных массивов определяются в ходе ситуационного планирования при непосредственной подготовке к реализации технологического процесса защищённой переработки осведомляющей информации с учётом сложившейся ситуации, а также, в сокращенном объёме и во время процесса переработки, в случае обнаружения факта раскрытия информации, содержащейся в ИМ mf, т.е. в ходе динамического планирования, при этом считается, что Zi = 0, характеристики (Zi, Hi) уже переработанных ИМ остаются неизменными и делается перерасчёт необходимых характеристик Zi, Hi для тех ИМ, которые ещё не переработаны в сети функционально-технологических преобразований ТИПИ.

Соответствующий формально-логический аппарат, учитывающий взаимную зависимость требуемого (заданного) уровня безопасности привилегированной ценной информации и необходимых затрат на его реализацию, используется разработчиками для расчёта и регулирования степени неопределённости знания криптоаналитиком содержательной информации ограниченного доступа путём соответствующей экономически рациональной организации семантической защиты информации. Формально решение задачи обеспечения безопасности перерабатываемой информации представляется, как правило, в виде плана-кортежа (множества) ориентированных информационных связей на граф-модели ТППИ и информационных массивов, подлежащих информационному закрытию с соответствующими необходимыми дискретными уровнями защищённости, минимизирующего суммарные непроизводительные затраты ресурсов эргасистемы.

Компьютерное моделирование информационных процессов, а также апробация рассмотренного подхода в реальных эргасистемах показали, что применение соответствующего формально-логического аппарата обеспечивает решение практически актуальной задачи организации рациональной (ресурсосберегаемой) семантической защиты от НСД больших потоков формализованной информации при её сетевой переработке по заданной (известной) технологии на основе определения и регулирования необходимой степени неопределённости знания семантики информационных массивов посторонним наблюдателем (криптоаналитиком).

Следовательно, соответствующий формально-логический аппарат можно рассматривать, в частности, как инструментальное средство решения проблемных вопросов повышения качества перерабатываемой формализованной информации в эргасистеме при одновременном уменьшении затрат на реализацию дополнительных (непроизводительных) процедур контроля и защитных преобразований ИМ. Последнее позволяет, в свою очередь, минимизировать снижение общей эффективности (информационно-технологической производительности) эргасистемы, связанное с обеспечением семантической защищённости информации.

Кроме того, практика обеспечения внешнего качества информации в реальных эргасистемах показывает, что ни один из способов, методов, мер, средств и мероприятий обеспечения безопасности информации не является абсолютно надёжным, а максимальный эффект достигается при объединении всех их в единую целостную подсистему контроля и защиты информации. При этом следует учитывать, что данная подсистема должна создаваться параллельно с эргасистемой, начиная с момента выработки общего замысла построения и проектирования последней. Выбор количества и содержания мероприятий обеспечения безопасности информации, а также способов их реализации осуществляется с учётом имеющихся средств и методов применительно к конкретной эргасистеме.

Кроме того, поскольку технические методы, меры и средства составляют лишь незначительную часть (около 20% [36]) от всех возможных (основную часть составляют организационные), необходимо достаточно строгое обоснование специально-технических требований к подсистеме контроля и защиты информации от искажения при переработке, разрушения при эксплуатации, от раскрытия и модификации при несанкционированном доступе и использовании.

Таким образом, концепция информационной безопасности эргасистемы как защищённости её информационных потребностей является конструктивной и включает в качестве составной части концепцию безопасности содержательной информации в эргасистеме как защищённости информации от искажения, разрушения, раскрытия (утечки) и модификации. Это обстоятельство необходимо учитывать при развитии и уточнении прагматических (прикладных) аспектов данных концепций, обеспечивая их согласованность и единство подходов, а также при совершенствовании информационного законодательства, в частности, Закона об информации.

4.4.

<< | >>
Источник: Ловцов Д.А.. Информационное право: Учеб. пособие. — М.: РАП,2011. — 228 с.. 2011

Еще по теме Концепции информационной безопасности эргасистемы и безопасности информации в эргасистеме:

  1. Логическая классификация информационных отношений в инфосфере и направления обеспечения информационной безопасности
  2. Статья 23.31. Органы, осуществляющие государственный контроль и надзор в сфере безопасного ведения работ, связанных с пользованием недрами, промышленной безопасности и безопасности гидротехнических сооружений Комментарий к статье 23.31
  3. Информационная безопасность
  4. Угроза информационной безопасности
  5. 15.5 Преступления против информационной безопасности государства
  6. Информационная безопасность.
  7. 15.2. Правовая политика России в сфере информационной безопасности
  8. 33.3. Статус Совета Безопасности Российской Федерации в системе органов, обеспечивающих национальную безопасность
  9. Правовое регулирование информационной безопасности судебных АИС
  10. ПРОБЛЕМЫ ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКОИ БЕЗОПАСНОСТИ В СОВРЕМЕННОМ МИРЕ