1.4. Научно-методическое обеспечение системного моделирования информационной безопасности
В интересах реализации предложенной методологии исследований ИБ ОЗ, его СИБ необходимо разработать систему методов для эффективного решения следующих задач:
- обоснование требований по ИБ, задание системы ограничений на выбор методов и СИБ, оценка возможностей накопленной базы знаний и ресурса по разрешению проблемы БУР(КСП(ИО(ИБ(ИК)))), определение перспективных направлений разработки и развития теоретических основ системного моделирования;
- создание НМО программы исследований ИБ ОЗ, его СИБ, базирующейся на едином алгоритме и единой шкале оценки их защищённости от угроз нарушения ИБ;
- сбор и обработка информации, необходимой для разработки априори панорамы угроз нарушения ИБ ОЗ, его СИБ в отсутствие противодействия им;
- обоснование эффективных методов и СИБ, отвечающих заданным требованиям в статике и динамике условий ХХI века;
-разработка апостериори панорамы защищённости ОЗ, его СИБ от угроз нарушения их ИБ с негативными последствиями для ЛОГ;
- программно-целевое планирование и перепрограммирование траектории БУР(КСП(ИО(ИБ(ИК)))) ОЗ, его СИБ по ситуации и результатам в статике и динамике;
-управленческое консультирование по адекватности реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ.
По результатам решения перечисленных задач осуществляется управление циклами ИИПЗ объекта, его СИБ. Эффективность такого управления базируется на: оптимизации и адаптации методов и СИБ по ситуации и результатам; их внедрении в упреждающие сроки по отношению к началу действия угроз и окончании применения по достижении необходимого устойчивого положительного результата. Момент окончания применения эффективных методов и СИБ, адекватных степени опасности действующего вида угроз, ассоциируется с изменением вида и приемлемости последствий возникающих новых угроз.
Согласно вышеизложенному, НМО программы исследований ИБ ОЗ, его СИБ должно базироваться на системном анализе требований нормативно-правовых документов, которые действуют в обеспечение принятой информационной политики Российской федерации. Пример такого системного анализа приведен на рис.13.
Оценка возможности применения накопленной базы знаний и ресурса по проблеме БУР(КСП(ИО(ИБ(ИК)))) ОЗ, их СИБ для создания необходимого НМО привёл к следующим выводам.
На современном этапе в интересах формирования единого подхода к исследованиям ИБ ОЗ, его СИБ целесообразно воспользоваться методом эвентологического скоринга. Он нашёл применение в разрабатываемой относительно новой теории эвентологии [21,29,37,95,103,128,131]. По своей сущности она рассматривается как новый радел классической теории вероятностей и информации. Теория эвентологии базируется на методах теории нечётких множеств и нечёткой логики, интеллектуальных систем, возможностей и риска, принятия решений и оптимального управления. Основными способами эвентологического моделирования исследуемых процессов и явлений являются: правило разработки моделей по формуле Бэкуса-Наура, семантические сети, скобочные конструкции математических моделей. Отмечается, что формулой Бэкуса-Наура редко пользуются «так как это очень сложно».
Политика интеграции РФ в мирохозяйственные связи
Международные нормы, стандарты, правила и права
Информационная политика стран, их блоков и хозяйствующих субъектов
Механизмы регулирования национальной и коллективной безопасности, сотрудничества
Внешняя и внутренняя политика стран, их блоков
Государственная политика национальной безопасности РФ
Система документационного обеспечения безопасности РФ
Государственная информационная политика РФ в статике и динамике условий ХХI века
Внешняя и внутренняя политика РФ по ситуации и результатам
Система документационного обеспечения национальной безопасности, её аргумента - информационной безопасности РФ
Доктрина информационной безопасности РФ
Проблема информационной безопасности в ХХI в.
Безопасность и устойчивость развития РФ – функция её информационной безопасности
Требования по предупреждению угроз, ликвидации их последствий
Приоритетные объекты защиты, основные задачи
Система документационного обеспечения доктрины
Причины возникновения проблемы, их последствия
Система ограничений на выбор методов и систем защиты информации
Пути предупреждения причин появления угроз
Факторы, активно влияющие на разрешение проблемы в реально складывающейся обстановке
Накопленная база знаний и ресурса по проблеме, её достоинства и недостатки
Пути ликвидации недостатков, цель исследований
Влияние человека и природы на ситуацию и результаты; вызовы извне и изнутри, их последствия
Проблемы координации действий сторон в системе
Проблемные ситуации, приемлемость результатов
Рис. 13. Алгоритм системного анализа процесса появления проблемы обеспечения информационной безопасности (ИБ) объекта защиты (ОЗ), его системы информационной безопасности (СИБ) РФ, поиска путей её разрешения в реально складывающейся и прогнозируемой обстановке ХХI века
При изучении причин такого положения дел выяснилось, что разработка формулы Бэкуса-Наура требует системного подхода к исследованиям на основе применения в комплексе методов теории систем, чётких множеств и чёткой логики, теории вероятностей и информации, векторной статистики, интеллектуальных систем, возможностей и риска, прогнозирования и принятия решений, оптимального управления [23,25-30,33,91,125,130].
Это основа для разработки теоретических методов системного моделирования ИБ ОЗ, их СИБ.
Сравнительный анализ необходимой базы знаний для реализации теоретических, эвентологических и эмпирических методов системного моделирования ИБ ОЗ, их СИБ привёл к выводу о том, что названные выше методы взаимно дополняют друг друга. Проверка достоверности и полезности такого вывода с точки зрения достижения интегральной и частных целей защиты объекта, его СИБ от угроз нарушения их ИБ (рис.5-9., табл.3-5) показала целесообразность создания теоретических основ системного моделирования ИБ на основе разработки:
- НМО программы исследований ИБ ОЗ, его СИБ, которое базируется на способах эвентологического моделирования, усовершенствованных за счёт внедрения логико-вероятностно-информационного подхода с системных позиций к исследованиям и ветвления интегральной цели ОЗ, его СИБ на частные в заданном контексте, аспектах и условиях;
- НМО формирования структуры пространства стратегических позиций ОЗ, его СИБ (рис.9), например на основе усовершенствования программы «Эксперт»;
- НМО проектирования и перепроектирования облика ОЗ, его СИБ, программно-целевого планирования и перепрограммирования траектории их БУР(КСП(ИО(ИБ(ИК)))) по ситуации и результатам в статике и динамике условий.
В результате формируется НМО управления циклами ИИПЗ объекта его СИБ в интересах достижения и сохранения их БУР(КСП(ИО(ИБ(ИК)))) по ситуации и результатам в реально складывающейся и прогнозируемой обстановке.
Принципиально новыми являются:
- усовершенствованное НМО формирования структуры пространства стратегических позиций ОЗ, его СИБ (табл.5);
- НМО проектирования облика ОЗ, его СИБ по методу структурных матриц (рис.14);
- НМО программно-целевого планирования траектории устойчивого развития ОЗ, его СИБ по методу динамического программирования (рис.15.).
- структурная схема облика СИБ, разработанная по методу структурных матриц (рис.16).
Приведём основные положения такого комплекса НМО программы исследований ИБ ОЗ, его СИБ.
Рис. 14. Алгоритм постановки и решения задач «цели – средства» как результата перемножения соответственных матриц (Дано)
На современном этапе технология согласования интересов ОЗ, его СИБ с интересами внешней среды должна соответствовать политике интеграции РФ в мирохозяйственные связи и государственной информационной политике.
Это значит, что, согласно рекомендациям ООН, маркетинга менеджмента ХХI века, прогнозирования и планирования мирового рынка участники дуэли должны располагать вполне определёнными сведениями о намерениях и действиях друг друга в сферах PEST, SEET, IT(IDEF) анализа.
Рубрики интересов ОЗ, его СИБ составлены с учётом того, что в современных условиях в интересах их БУР(КСП(ИО(ИБ(ИК)))) необходимо внедрить форму хозяйствования 5С [37].
Нетрудно видеть, что разработка НМО реализации технологии согласования интересов выливается в самостоятельную проблему. Поиск пути её разрешения выходит за рамки данных исследований. Однако, можно рекомендовать взять за основу программу «Эксперт» [20].
При этом следует учитывать, что её главным недостатком является недоучёт влияния на ИО способов и средств ведения информационной войны.
Рис. 15. Синтаксическая модель процесса проектирования траектории антикризисного развития ОЗ, его СИБ по форме хозяйствования 4С:
ИИП 1,2,3 – инновационно-инвестиционные проекты периодов становления и роста, развития, реорганизации и защиты
1,2,3,4,5 – самоокупаемость, самофинансирование, самоуправление, самостоятельность в принятии решений на внедрение проекта
С целью устранения этого недостатка целесообразно усовершенствовать программу «Эксперт» на основе использования разрабатываемых теоретических основ системного математического моделирования ИО(ИБ(ИК)).
НМО проектирования облика ОЗ, его СИБ разрабатывается на основе алгоритма, приведенного на рис.14. Алгоритм включает разделы:
- подготовка исходных данных для разработки многоальтернативных вариантов решений «цели – средства» (дано);
- построения их приоритетного ряда по результатам решения задач оптимизации и адаптации проектов к меняющимся условиям ХХI века (найти).
Мировое сообшество |
СИБ |
ОЗ |
|||||
|
ИАС |
|
|
|
|
|
|
|
ИСУ |
|
|
|
|||
|
|
СДОУ |
|
|
|||
|
|
|
СУБД |
|
|||
|
|
|
|
С |
|||
|
Объекты управле-ния |
||||||
УЦ
ИИПЗРис.16. Состав подразделений СИБ, структура их внешних и внутренних прямых и обратных информационных связей
Подготовка исходных данных базируется на формировании соответственных структурных матриц, образующих алгоритм в части «дано».
Соответственными называются матрицы, у которых размерность по входу последующей матрицы равна размерности по выходу предыдущей. При составлении таких матриц по указанным в них основаниям используется процедура ветвления и логико-вероятностно-информационный подход. Многоальтернативные варианты решений задачи проектирования разрабатываются в результате перемножения матриц. С этой целью используется алгебра матриц и матричное исчисление, включая раздел «клеточные матрицы».
Особенность подготовки исходных данных «цели – средства» состоит в том, что:
- по горизонтали приводятся варианты проектов облика ОЗ, его СИБ для постоянных условий в их внешней среде (статика, рис.14);
- по вертикали приводятся варианты перепроектирования облика в меняющихся условиях внешней и/или внутренней среде ОЗ, его СИБ (динамика, рис.15.).
Согласно алгоритму рис.8., исходными для проектирования являются:
- панорамы (априори и апостериори) реально складывающейся и прогнозируемой обстановки во внешней среде в отсутствие и в условиях противодействия угрозам нарушения ИБ ОЗ, их СИБ;
- варианты структур пространства стратегических позиций ОЗ, его СИБ, разработанные на основе использования названных панорам и, например, с помощью усовершенствованной программы «Эксперт».
Завершающим этапом инновационно-инвестиционного проектирования облика ОЗ, его СИБ является построение приоритетных рядов проектов для статики и динамики на основе решения задач оптимизации и адаптации вариантов проекта облика к меняющимся условиям ХХI века в заданном контексте, аспектах и условиях. В интересах решения задачи глобальной оптимизации методов и проектов облика СИБ ОЗ целесообразно воспользоваться математическим аппаратом раздела «клеточные матрицы» в комплексе с методом наискорейшего спуска и подъёма Ньютона, например, при проектировании облика СИБ по схеме рис.14.
Результаты решения задачи проектирования облика ОЗ, его СИБ в статике и перепроектирования в динамике являются исходными для формирования траектории их устойчивого развития (рис.15.). НМО проектирования такой траектории предназначено для её программно-целевого планирования и перепрограммирования по ситуации и результатам в статике и динамике. Разработка семантической модели такого проектирования базируется на известных в экономической теории причинно-следственных связях, движущих силах, целях, законах и закономерностях условно взаимосвязанного развития внешней и внутренней среды хозяйствующих субъектов. Такими законами и закономерностями являются:
- стадии жизненного цикла хозяйствующего (рождение, развитие, зрелость, старение);
- кривая жизненного цикла продукта, соотнесенная с параметрами рынка и кривой прибыли;
- законы экономического управления предприятием по форме хозяйствования 4С.
В отличие от формы хозяйствования 5С в 4С не учитывается необходимость согласования бизнес интересов хозяйствующего субъекта с интересами внешней среды. Поэтому при разработке НМО проектирования облика ОЗ, его СИБ, траектории их устойчивого развития необходимо учитывать возможность согласования интересов участников дуэли адекватно действующей государственной политике РФ «баланса интересов». Кроме того, принятую в 4С самостоятельность в принятии управленческих решений целесообразно ассоциировать с самостоятельностью в обеспечении адекватности реакции на угрозы нарушения ИБ ОЗ, его СИБ.
В этом случае траектория устойчивого развития ОЗ, его СИБ формируется как огибающая кривых, которые отражают стадии их жизненного цикла (рис.15.). Начало внедрения нового проекта облика ОЗ, его СИБ в упреждающие сроки ассоциируется с точкой касания траектории и тренда периода их зрелости. Координаты точки касания должны обеспечить прохождение новым проектом периодов рождения и развития в упреждающие сроки по отношению к возможности применения новых видов угроз нарушения ИБ ОЗ, его СИБ с критическими и/или неприемлемыми последствиями для ЛОГ.
При разработке семантической модели рис.15. учитывались известные на сегодня стратегии развития ОЗ, его СИБ, а также действующие организационно-правовые формы.
В результате рассмотренного выше пути создания НМО программы исследований ИБ ОЗ, его СИБ была разработана общая модель облика СИБ, приведенная на рис.16. Облик образуют:
- информационно-аналитическая система (ИАС), которая содержит базу априорных данных о панораме возможных исходов дуэли между сторонами А и В в заданном контексте, аспектах и условиях;
- интеллектуальная система управления (ИСУ), предназначенная для оценки эффективности СИБ и синтеза апостериорной панорамы возможных исходов дуэли как функции защищённости объекта, его СИБ от угроз нарушения их ИБ;
- система документационного обеспечения управления (СДОУ) ИСУ по ситуации и результатам;
- система управления базой априорных данных (СУБД), приведенных в ИАС, по результатам оценки адекватности реакции на угрозы;
- система управления циклами информационной и интеллектуальной поддержки защищённости (СУЦ ИИПЗ) объекта, его СИБ от угроз нарушения их ИБ по ситуации и результатам в реально складывающейся и прогнозируемой обстановке ХХI века.
Следуя разработанной общей парадигме исследований ИБ ОЗ, его СИБ, ниже разрабатываются её разделы требуемого целевого и функционального назначения теоретическими, эвентологическими и эмпирическими методами согласно схеме рис.2, табл.1 и табл.2.