Последние конференции
- Информационные системы и модели в научных исследованиях, промышленности, образовании и экологии
- Информационные системы и модели в научных исследованиях, промышленности и экологии
- Современные проблемы экологии
- Экологические проблемы окружающей среды, пути и методы их решения
- Экология, образование и здоровый образ жизни
Информационная безопасность активных систем
О.И. Саблина
Новокузнецкий филиал Томского политехнического университета,
г. Новокузнецк
Информационная безопасность подразумевает существование некоторой целевой функции объекта или субъекта, а так же способность эту функцию реализовать. Расторгуевым С.П. предложена следующая классификация систем [1]:
1) класс А — системы с неизменным внутренним состоянием;
2) класс В — системы с изменяющимся внутренним состоянием. В свою очередь в классе В выделяются следующие подклассы:
· подкласс 1 — системы с неизменным алгоритмом обработки, но с изменяющимися данными, которые используются в процессе обработки входной информации;
· подкласс 2 — системы с адаптивным алгоритмом обработки;
· подкласс 3 — системы с самомодифицирующейся целью и соответственно с полностью самомодифицирующимся алгоритмом, выходящим за пределы множества равносильных алгоритмов.
Системы класса B называются информационными системами, «осуществляющими: получение входных данных; обработку этих данных и/или изменение собственного внутреннего состояния (внутренних связей/ отношений); выдачу результата либо изменение своего внешнего состояния (внешних связей/отношений)» [2], а действия информационными процессами.
Информационные системы класса B.3 являются активными системами. Их можно рассматривать одновременно как субъекты так и объекты информационной безопасности.
Целевой функцией любой коммерческой организации является получение прибыли, которая определяется руководством (свободной информационной системой B.3) и задает состояние безопасности всей организации как способность получить максимальную прибыль. Это состояние в частности определяет информационную безопасность организации в соответствии с которым вырабатываются диспозиции поведения подчиненных субъектов B.3. В соответствии с состоянием систем B.3 формируются требования к системам B.2 – традиционным и автоматизированным системам обработки информации и т.д. до систем класса A – инженерных конструкций, подсистем доступа на объект и пр. То есть требования безопасности формируются как последовательная функциональная декомпозиция со спуском от систем B.3 к системам класса A (рисунок).
Функциональная декомпозиция
Таким образом, субъектом информационной безопасности является свободная информационная система класса B.3; объектом информационной безопасности – информационные процессы систем класса B.1-B.3.
Безопасность свободной информационной системы, имеющей некоторое целевое состояние, сводится к двум аспектам:
1. Функциональная способность подсистем класса A-B.3 реализовать целевой режим функционирования конечной системы.
2. Способность свободной информационной системы выработать рациональные решения по информации на входе.
Эти аспекты существенно различают планирование информационной безопасности по преднамеренным и естественным угрозам, т.е. в случае отсутствия или присутствия конфликта.
В случае планирования системы безопасности по случайным угрозам, т.е. не подразумевающих под собой конфликта двух свободных информационных систем безопасность (по пункту 1) субъект может оценить, выделив для этого необходимые критерии и измерив уровень их достижения. В случае планирования защищенной системы в ситуации конфликта двух свободных информационных систем безопасность (по пункту 2) требует для своей оценки эвристического анализа и всегда в той или иной степени удовлетворяет требуемым условиям.
Таким образом, проблема информационной безопасности сводится к управляющим воздействиям в активных системах. Можно обозначить необходимость дальнейшего исследования информационной безопасности с приведением предметной области исследования к процессам информационного обмена в активных системах.
Список литературы
1. Расторгуев С.П. Информационная война / С. П. Расторгуев. М.: Радио и связь, 1999. – 416 с.
2. Бузинов А.А. Модель и методы прогнозирование угроз информационной безопасности объектов на основе цикличной динамики природной среды / А.А. Бузинов. Диссертация на соиск. учен. степ. канд. техн. наук. СПб., 2004. – 182 с.