Введение
В настоящее время используется и реализуется большое количество информационных технологий. Под информационной технологией понимается «совокупность технологических элементов, средств и методов, используемых человеком для обработки информации, необходимой для принятия нужного решения». Несмотря на наличие единого определения, возникают различные толкования этого понятия. [96]
Для эффективной защиты информационных технологий от угроз ИБ необходимо иметь четкое представление обо всех этапах подготовки и принятия решения, описание всех средств и методов, используемых для обработки информации при принятии решения.
Поэтому крайне необходима единая модель, как научная основа анализа и проектирования разнообразных информационных технологий на общей основе.
Разработки кибернетики, как наиболее общей науки об управлении во всех системах, позволяют это сделать. Это так называемый преобразователь информации (ПИ), предложенный академиком В.М. Глушковым [32, с. 19].
Академик В.М. Глушков выделял в преобразователе информации две подсистемы: подсистему добывания, передачи и обобщения информации и подсистему преобразовывающую информацию в решение. [32, с.20]
Идея преобразователя информации широко используется при проектировании различных автоматизированных систем. Однако, не учтена необходимость наличия в преобразователе информации подсистемы защиты информации, обеспечивающей безопасность познающей и управляющей подсистем. [8, 31]
Подсистема защиты информации должна обеспечивать информационную безопасность на всех этапах работы преобразователя информации.
Информационные технологии, как процедуры преобразования информации, используются человечеством в многочисленных направлениях, поэтому их исследование с учетом их многообразия представляет значительные трудности.
Таким образом поиск обобщенного представления о сущности информационных технологий в виде единой операционной модели является исключительно актуальным.
Академик В.М.Глушков предложил преобразователь информации в качестве универсального кибернетического инструмента, отображающего процесс реализации информационных технологий, как аналитическую единицу исследования всех информационных технологий. Но операционная модель преобразователя информации, позволяющая ее исследование, не была создана.
Преобразователь информации был разработан как специфическое устройство имеющее вход и выход без раскрытия его функциональности.
В учебном пособии рассматривается функциональная модель преобразователя информации, позволяющую рассматривать угрозы информационной безопасности, как основное средство негативного воздействия на информационные технологии с более общих системных позиций, обеспечивающих единство представлений о них.
1 Построение описательной модели функционирования преобразователя информации
1.1 Назначение и структура преобразователя информации
Все многочисленные процедуры обработки информации сводятся к информационным технологиям разного типа. Информационные технологии (ИТ) – это совокупности технологических элементов, средств и методов, используемых человеком для обработки информации, необходимой для принятия нужного решения. Решение принимает человек, а компьютерная система помогает человеку обрабатывать информацию, необходимую для принятия решения. В связи с большим количеством видов информационных процессов существует множество информационных технологий, поэтому требуется формирование обобщенного взгляда на их содержание.
Для эффективной защиты информационных технологий от угроз ИБ необходимо иметь четкое представление обо всех этапах подготовки и принятия решения, описание всех информационных процессов на этапах подготовки и принятия решения.
Для этого необходимо привлечь фундаментальные положения кибернетики, которая рассматривает содержание управления с самых общих позиций.
В кибернетике рассматриваются управляющие и познающие системы в чисто информационном аспекте, не касаясь их реальной природы. Кибернетика, как общая наука об управлении, рассматривает следующие вопросы:
Формулировка и выбор критериев эффективности управления на основе заданной цели управления;
Анализ внешних по отношению к системе управления условий;
Анализ внутренних условий, т.е. свойств системы управления;
Разработка принципов управления и синтез алгоритмов управления, обеспечивающих требуемую эффективность управления;
Сбор и передача информации, требуемой для управления;
Переработка информации в соответствии с алгоритмом управления с целью выработки управляющих сигналов;
Анализ динамической точности реализации алгоритмов управления.
Основным методом изучения информационных процессов управления, принятым в кибернетике, является метод алгоритмизации этих процессов.
Одним из основных понятий кибернетики является понятие преобразователя информации, т.е. такой системы, которая имеет возможность получать информацию из окружающей среды, преобразовывать ее в соответствии с теми или иными правилами, определенными структурой преобразователя, и выдавать преобразованную информацию в целях воздействия на окружающую среду. Преобразователь информации отождествляется с управляющей системой, понимая под окружающей средой объект управления.
Одним из вариантов преобразователя информации (или его частью) могут служить системы, получающие информацию об окружающей среде, обрабатывающие эту информацию с целью нахождения закономерностей и использующие результат как в целях накопления знаний, так и для активного воздействия на объект управления.[32]
Академик В.М.Глушков предложил преобразователь информации в качестве универсального кибернетического инструмента, отображающего процесс реализации информационных технологий, как аналитическую единицу исследования всех информационных технологий. Но операционная модель преобразователя информации, позволяющая ее исследование, не была создана.
Построение описательной модели кибернетического устройства преобразователя информации позволяет построить единую формализованную модель всех ИТ с детальностью необходимой для оценивания угроз ИБ, приводящих к риску нанесения ущерба.
Для построения модели преобразователя информации необходимо: раскрыть процесс функционирования ПИ, как средства получения и обработки необходимых данных; т.к. решение принимается только человеком, описать процедуру принятия решения разумом человека; т.к. в процедуре принятия решения человеком участвуют вычислительные системы, помогающие в обработке информации, раскрыть содержание их помощи; т.к. на системы обработки информации действуют угрозы ИБ проанализировать содержание этих угроз.
Так как основа работы преобразователя информации это процесс подготовки и принятия решения, для построения операционной модели преобразователя информации, как универсального отображения реализации множества информационных технологий, необходимо определить этапы процесса подготовки и принятия решения и информационные процессы на каждом из этих этапов.
Процесс управления предполагает наличие одного или нескольких управляемых объектов и управляющей ими системы.
В процессе принятия решения выделяются два основных этапа: информационной подготовки решения и собственно принятия решения. [8]
На рисунке 1.1 представлена структурная схема преобразователя информации. На ней обозначены роль и место всех основных составляющих информационного процесса, в том числе и защиты информации, интересующей нас.
В преобразователе информации выделяется три подсистемы: познающая, управляющая и подсистема защиты информации.
Познающая подсистема включает в себя процедуры и средства получения данных из внешней среды, классификации этой информации об объекте управления и обобщения с уже имеющейся информацией.
Управляющая подсистема содержит процедуры и средства обработки информации и выработки на ее основе управляющего решения для достижения поставленной цели
Так как в процессе функционирования преобразователя информации на него воздействуют различные угрозы ИБ, необходимо наличие в преобразователе информации подсистемы защиты информации, обеспечивающей безопасность протекания информационных процессов в познающей и управляющей подсистемах.
Таким образом, все информационные процессы включают две основные процедуры: познание (изучение) обстановки и управление ею в определенной части, в соответствии с заданной целью. Сложность (при знании содержания указанных процедур) состоит только в охвате всего гигантского многообразия вариантов, соответствующих безграничности предметного мира, которую информации отображает. Поэтому предельную важность имеет цель, фильтрующая по текущей надобности это многообразие в нужном содержании и объеме.
Но так как реализация конкретной цели – это одноактный процесс, а целей множество, необходимо наглядно показать механизм многократного использования информации в интересах реализации множества целей.
Отвлекаясь для простоты от аспектов содержания цели, предположим, что всё различие между содержанием конкретных целей определяется двумя фундаментальными характеристиками – пространством и временем. То есть разным целям соответствует свое предметно-геометрическое пространство и свои моменты (интервалы) времени их реализации.
Показанная на рисунке 1.2 структурная схема формально представляется многомерной машиной Тьюринга, в которой не раскрыто содержание блока управления. Такая машина имеет ленту (конечную или бесконечную) в качестве носителя информации (внешнего мира), головку считывания и записи порций информации в ячейки ленты, определяющие предметное различие порций информации. Функционирование такой машины регламентируется устройством управления. Отсюда следует вывод, что алгоритм работы такого устройства определяет содержание всех процессов получения (считывания) и использования (записи) информации в определенной предметной сфере – ячейке (их совокупности) ленты машины.
Далее рассмотрим процесс принятия решения более подробно.