Информационная безопасность активных систем

О.И. Саблина
Новокузнецкий филиал Томского политехнического университета,
г. Новокузнецк


Информационная безопасность подразумевает существование некоторой целевой функции объекта или субъекта, а так же способность эту функцию реализовать. Расторгуевым С.П. предложена следующая классификация систем [1]:

1) класс А — системы с неизменным внутренним состоянием;

2) класс В — системы с изменяющимся внутренним состоянием. В свою очередь в классе В выделяются следующие подклассы:

· подкласс 1 — системы с неизменным алгоритмом обработки, но с изменяющимися данными, которые используются в процессе обработки входной информации;

· подкласс 2 — системы с адаптивным алгоритмом обработки;

· подкласс 3 — системы с самомодифицирующейся целью и соответственно с полностью самомодифицирующимся алгоритмом, выходящим за пределы множества равносильных алгоритмов.

Системы класса B называются информационными системами, «осуществляющими: получение входных данных; обработку этих данных и/или изменение собственного внутреннего состояния (внутренних связей/ отношений); выдачу результата либо изменение своего внешнего состояния (внешних связей/отношений)» [2], а действия информационными процессами.

Информационные системы класса B.3 являются активными системами. Их можно рассматривать одновременно как субъекты так и объекты информационной безопасности.

Целевой функцией любой коммерческой организации является получение прибыли, которая определяется руководством (свободной информационной системой B.3) и задает состояние безопасности всей организации как способность получить максимальную прибыль. Это состояние в частности определяет информационную безопасность организации в соответствии с которым вырабатываются диспозиции поведения подчиненных субъектов B.3. В соответствии с состоянием систем B.3 формируются требования к системам B.2 – традиционным и автоматизированным системам обработки информации и т.д. до систем класса A – инженерных конструкций, подсистем доступа на объект и пр. То есть требования безопасности формируются как последовательная функциональная декомпозиция со спуском от систем B.3 к системам класса A (рисунок).

Функциональная декомпозиция

Таким образом, субъектом информационной безопасности является свободная информационная система класса B.3; объектом информационной безопасности – информационные процессы систем класса B.1-B.3.

Безопасность свободной информационной системы, имеющей некоторое целевое состояние, сводится к двум аспектам:

1. Функциональная способность подсистем класса A-B.3 реализовать целевой режим функционирования конечной системы.

2. Способность свободной информационной системы выработать рациональные решения по информации на входе.

Эти аспекты существенно различают планирование информационной безопасности по преднамеренным и естественным угрозам, т.е. в случае отсутствия или присутствия конфликта.

В случае планирования системы безопасности по случайным угрозам, т.е. не подразумевающих под собой конфликта двух свободных информационных систем безопасность (по пункту 1) субъект может оценить, выделив для этого необходимые критерии и измерив уровень их достижения. В случае планирования защищенной системы в ситуации конфликта двух свободных информационных систем безопасность (по пункту 2) требует для своей оценки эвристического анализа и всегда в той или иной степени удовлетворяет требуемым условиям.

Таким образом, проблема информационной безопасности сводится к управляющим воздействиям в активных системах. Можно обозначить необходимость дальнейшего исследования информационной безопасности с приведением предметной области исследования к процессам информационного обмена в активных системах.

Список литературы

1. Расторгуев, С.П. Информационная война / С. П. Расторгуев. М.: Радио и связь, 1999. – 416 с.

2. Бузинов А.А. Модель и методы прогнозирование угроз информационной безопасности объектов на основе цикличной динамики природной среды / А.А. Бузинов. Диссертация на соиск. учен. степ. канд. техн. наук. СПб., 2004. – 182 с.


Назад к списку