Методы формирования функций защиты

Требование полноты множества функций защиты применительно к двум отмеченным видам интерпретируются следующим образом.

• Множество функций обеспечения защиты должно быть таким, чтобы осуществлением их в различных комбинациях и с различными уси­лиями в любой ситуации при функционировании АСОИ могли быть созданы все условия, необходимые для надежной защиты информации.

• Множество функций управления должно создавать все предпосылки для оптимальной реализации функций обеспечения в любых условиях.

Вместе с тем принципиально важно подчеркнуть, что регулярных (а тем более формальных) методов решения проблемы не существует (по крайней мере в настоящее время). Вынужденно приходится исполь­зовать методы неформальные. Таким образом, формирование функций защиты приходится осуществлять в ситуации, когда требования к форми­рованию являются абсолютными, а методы, которые могут быть при этом использованы, весьма относительны структурно логический анализ экс­пертные оценки и просто здравый смысл компетентных специалистов Совершенно очевидно, что множество функций защиты информации должно быть таким, чтобы надлежащим их осуществлением можно было оказывать желаемое воздействие на любую ситуацию, которая потенци­ально возможна в процессе организации и обеспечения защиты инфор­мации.

Последовательность и содержание структурно-логического анализа ситуаций, потенциально возможных в процессе защиты информации, можно представить в следующем виде.

Для того чтобы защищенность информации могла быть нарушена, должны существовать (иметь место) такие условия, при которых могут проявиться дестабилизирующие факторы. Если таких условий не будет, то не будет необходимости в специальной защите информации. Если же потенциальные возможности для проявления дестабилизирующих факто­ров будут иметь место, то надо оценивать реальную возможность их про­явления, обнаруживать факты их проявления, принимать меры к предот­вращению воздействия их на информацию, обнаружению, локализации и ликвидации последствий этих воздействий (рис. 2.20).

Событие 1 — защита информации обеспечена, поскольку даже при условии проявления дестабилизирующих факторов предотвращено их воздействие на защищаемую информацию или ликвидированы последст­вия такого воздействия.


Событие 2 — защита информации нарушена, поскольку не удалось предотвратить воздействие дестабилизирующих факторов на информа­цию, однако это воздействие локализовано.

Событие 3 — защита информации разрушена, поскольку воздействие дестабилизирующих факторов на информацию не только не предотвра­щено, но даже не локализовано.

Формирование множества задач осуществляется на основе анализа объективных возможностей реализации поставленных целей защиты. Та­кое множество задач может состоять из ряда классов задач, включающих содержащие однородные в функциональном отношении задачи.

Класс задач — это однородное в функциональном отношении множе­ство задач, обеспечивающих полную или частичную реализацию одной или нескольких целей.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Confirm that you are not a bot - select a man with raised hand: