Добавил:

mihail1000 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Воронежский государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Учебное пособие 3000434.doc

Скачиваний:

Добавлен:

30.04.2022

Размер:

4.17 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 1314 / 2014 15 16 17 18 19 20 > Следующая >>>

2. Информационная технология: обобщенная модель в виде преобразования информации.

2.1. Описательная модель преобразователя информации как аналитической единицы исследования

2.1.1. Системно-кибернетическое обоснование облика аналитической единицы исследования

Технология любого вида и типа – это процесс преобразования чего-то исходного во что-то конечное (требуемое) с использованием определенных технологических элементов – устройств и методов /3/. Поэтому тот факт, что любая технология (в том числе и информационная /3, с. 231/) – это какой-то преобразователь, особого доказательства не требует. В связи с этим, введённое авторитетом кибернетики акад. Глушковым В.М. понятие "преобразователь информации" /4, с. 1/ для исследования информационных технологий подходит исключительно прицельно.

Но это только предметное сходство в морфологическом (структурном) многообразии. Есть ещё и функциональные особенности, которые для нас и являются решающими /5/.

Функциональный аспект "тяготеет" к необходимости достижения определённой цели. Раскрытие её содержания и определит все наши различия. А они очень контрастные, ибо на цель функционирования преобразователя информации В.М.Глушкова мы должны наложить цели реализации угроз информационной безопасности этого преобразователя и защиты от них. Более предметно это звучит так.

Цель преобразователя информации В.М.Глушкова – чисто информационная: преобразовать получаемые данные в информацию, необходимую для принятия конкретного решения, которое будет правильным. И для её реализации В.М.Глушкову не требовалось раскрыть процесс этого преобразования, ибо ему никто не мешал. Поэтому его преобразователь выступал в виде кибернетического (!) "черного ящика". Нам же необходимо наложить на классический процесс преобразования информации воздействия угроз ИБ. А для этого необходимо знать этот процесс, ибо угрозы ИБ действуют на его мелкие части.

То есть в случае "чёрного ящика" молчаливо предполагается, что принимается правильное решение, а у нас угрозы ИБ эту "правильность" решения снижают. То есть в этом случае интересуются не решением вообще, а решением определенной правильности (качества). Поэтому для того, чтобы рассмотреть процесс воздействия угроз ИБ на преобразователь информации с конкретной информационной технологией (ИТ_j), необходимо "черный ящик" В.М.Глушкова раскрыть, то есть сделать его "белым". А для этого нам необходимо раскрыть процесс принятия решения, осуществляемый путём обработки поступающих и имеющихся данных до такой степени, чтобы были "видны" элементы, на которые могут воздействовать эффекты реализованных угроз ИБ на качество решения. А это более сложная ситуация.

Первая сложность определяется тем, что эффекты угроз ИБ не являются произвольными. Их содержание диктуется тоже определёнными целями. То есть на исходную цель функционирования преобразователя информации накладываются две дополнительные цели: "нападения" (угрозы ИБ) и "защита" от них, ибо мы интересуемся обеспечением информационной безопасности. И эти цели необходимо сопоставить в единстве, доступном операционному рассмотрению. Это приводит к тому, что предметная область исследования закономерностей обеспечения информационной безопасности ИТ принципиально расширяется и переплетается по механизмам взаимного влияния её элементов друг на друга. Последнее обусловлено тем, что сопоставляемые цели конфликтны друг другу.

В такой ситуации, которую можно обозвать "предметно-функциональным хаосом", очень важна точка опоры как исходный универсальный объект исследования. Эта точка и именуется "аналитической единицей исследования" /6/ (например, как "товар" в экономике). За таковую мы и принимаем "преобразователь информации В.М.Глушкова, но с усложненной функциональной структурой".

Введённая исходная абстракция – "преобразователь информации" - позволяет зафиксировать фундаментальные ориентиры исследования. В качестве надлежащего основания их вывода необходимо принять целеполагание как единственный системообразующий фактор любого системного исследования. Для фиксации его мы должны четко раскрыть всю целевую картину функционирования нашего усложнённого преобразователя, а уже далее "накладывать" на этот фактор пространственно-временные и технические параметры, являющиеся вторичными.

Целью функционирования преобразователя информации является подготовка решения определенного содержания и качества. А решение – это основа управления [7], которое реализуется в каком-то контуре управления. Контур включает "орган управления" и "объект управления". А этого уже достаточно для обоснованного введения необходимых нам "деталей", определяющих облик выявляемой нами системы.

Первичная детализация заключается в установлении всей разновидности контуров управления, определяющих функционирование преобразователя информации в защищенном режиме от воздействия угроз информационной безопасности. Состав и взаимодействие контуров показаны на рис. 2.1, показаны их более детальные характеристики для одного конкретного варианта ИТ_j - автоматизированного проектирования объектов (образцов вооружения).

Обобщенно можно допустить, что в контурах совершаются определенные действия (пусть и информационные). Действия (в физике) конкретизируются пространственно-временными характеристиками, являющимися фундаментальными /8/. К ним нам и надо специфически "подобраться".

Пространство наше является информационным. С точностью до содержания (информации) оно является глобальным. Поэтому конкретизация пространственных характеристик нам ничего не даст.

А временные характеристики (особенности) нам необходимо рассмотреть очень тщательно. Дело заключается в том, что при подготовке решения в преобразователе информации используются данные двух видов: ранее добытые и накопленные и добываемые в ходе подготовки решения. Будем их соответственно

Рис.2.1. Контуры управления процессом реализации информированной технологии

именовать кратко так: данные условного масштаба времени (УсМВ) и данные реального масштаба времени (РМВ), то есть данные УсМВ и данные РМВ. Для функционирования "чёрного ящика" В.М.Глушкова такая градация данных не столь важна, ибо там решение имманентно принимается правильно. А в случае "белого ящика", генерирующего решение из-за влияния эффектов воздействия угроз ИБ дифференцированного качества это влияние очень существенно. Для рассмотрения этого важного обстоятельства надо определить в первую очередь, что такое качество решения и чем оно определяется.

Решение – это интегрированное представление субъекта о способе действия (пути поведения), принимаемое на основе целенаправленной обработки имеющихся данных /7/. Более осязательно: решение – это синтезированная система представлений об обстановке и о возможностях действий в ней индивида в соответствии с содержанием поставленной цели.

Если решение – это система, то она имеет состав элементов, точность их измерения (для измеряемых данных) и достоверность их представления (для привлекаемых данных). Поэтому качество решения – это двухпараметрическая величина, одна из которых называется достоверностью, а вторая – точностью.

Достоверность (то есть свойство, "не вызывающее сомнения" – С.И.Ожегов) при этом определяется полнотой учёта достоверных элементов системы, а точность решения определяется точностью измерения значений элементов. При этом следует иметь в виду очень важное обстоятельство: решение – это не совокупность просто измеряемых элементов, это совокупность таковых и частично интегрированных, которые и являются носителями достоверности элементов. У измеряемых же элементов – только точность.

Состав и содержание указанных элементов решения формируется в ходе синтеза информационной структуры, генерируемой при подготовке решения. Содержание процедуры генерирования этой структуры будет изложено ниже (в п.2.2.3).

Совокупную характеристику решения определенного качества можно представить в виде потенциала решения, как функции состава его информационных элементов. Процедура вычисления потенциала будет изложена ниже в п.2.2.3. Нам же необходимо "обговорить" зависимость значения потенциала от уровней достоверности и точности информационных элементов (здесь и далее под этим понимается …"определяющих содержание решения"). А эти параметры (решений) от введённых ранее данных Усмв и данных РМВ зависят по-разному. Это различие нам и необходимо прояснить, начав с самой сложной характеристики - достоверности.

Достоверность решения определяется и достоверностью информации, зависящей от времени. Поэтому различие влияния данных типа УсМВ и РМВ на достоверность существенно. Это определяется тем, что время существования данных определяет возможность их перепроверки. А "у лжи короткие ноги". То есть она всем хороша, но коротко живёт. Тем самым к внутренним (имманентным) характеристикам данных – их достоверности и точности - мы "добавили" вторую - время их жизни. То есть "чем дальше в лес, тем больше дров". Но во всём разберёмся чуть ниже.

Возникает (от отчаянья) закономерный вопрос: какую совокупную характеристику функционирования многоконтурной информационной процедуры (МИП) следует принять? Ответ (по-житейски) очень прост: изменение производительности контуров K_1,2,3 в зависимости от предлагаемых нами мероприятий повышения эффективности ИТ_j и обеспечения её информационной безопасности. А за количественную меру измерения производительности взять меру изменения потенциала принимаемого (в контуре K₁) решения. Это предположение и определит облик нашей математической модели оценивания эффективности обеспечения безопасности защищаемых информационных технологий.

Изложенное выше является очень фрагментарным и будет более понятным при раскрытии кардинального вопроса: "что такое процесс принятия решения как конечного результата функционирования преобразователя информации".

2.1.2. Пути воздействия угроз безопасности информации на процесс функционирования преобразователя информации

Конечным "продуктом" функционирования введенной аналитической единицы исследования – преобразователя информации с его процессом: информационной технологией, является решение. На процесс его подготовки угрозы ИБ и воздействуют. Поэтому с указанным "конечным продуктом" нам необходимо разобраться в первую очередь. Это непросто, ибо "решение" – продукт разума субъекта.

Риторически поставленный вопрос звучит очень просто: угрозы ИБ воздействуют на процесс преобразования информации, реализуемый по защищаемой ИТ_j, в интересах получения конечного продукта – решения. Чтобы знать, куда действуют угрозы ИБ, надо знать процесс. А чтобы знать процесс – надо знать его конечный результат – решение. Поэтому надо выяснить, что такое решение.

Излишняя крикливость вышеизложенного объясняется тем, что люди до сих пор плохо понимают, что такое решение. Это объясняется тем, что многообразие понятия "решение" адекватно многообразию понятия "жизнь", ибо люди решения принимают постоянно. Поэтому мы не будем делать сенсаций, а рассмотрим содержание "решения" и "процесса его принятия" в усечённом представлении, как процедуру обработки информации (о жизненном цикле образца вооружения и о политике его использования). При этом за основу нашего рассмотрения содержания процедуры принятия решения примем труд акад. П.К.Анохина /7/.

Из этого труда ясно, для чего люди принимают решение: ибо "принятие решения освобождает организм от большого количества степеней свободы, оставляя одну"/7, c.11./ То есть решение уменьшает степень неопределенности в деятельности субъекта. А неопределенность у людей бывает: стратегическая (национальная), оперативная (региональная), тактическая (объектовая) и личная. Кроме того, она может быть растянутой во времени и мгновенной.

Указанные обстоятельства влияют на сложность содержания решения. Её нам и необходимо различать.

Любая сложность может стать операционной (разрешаемой), если определить её границы. Применительно к сложности принимаемого решения граница определяется возможностью решающего органа. То есть человеческого мозга, ибо решение принимает только человек. Кибернетический помощник – компьютер – при этом участвует только в подготовке вариантов решения.

Возможности человеческого разума условно можно определить через количество предметных разнообразий, которое он может охватить целиком. То есть должно существовать определенное количество информационных единиц, операционно участвующих (рассматриваемых) при принятии решения. А вот предметный размер этой единицы (от решения к решению) может быть различным: от параметров болта до субъектов военной промышленности.

Для установления сущности информационной единицы, рассматриваемой при принятии решения, нам необходимо установить: с чего начинается процедура принятия решения и как развивается представление о её содержании в ходе принятия.

Начнём с самого простого случая завязки решения, говорящей о том, что "надо принять решение по такому-то вопросу" (назовём этот случай "командным"). Тем самым мы временно исключаем очень сложный вопрос о мотивации (целеопределении) принимаемого решения как средства достижения определенной пользы.

В такой упрощенной ситуации процесс принятия решения начинается с формулирования топологических признаков предметного содержания целенаправленности принимаемого решения. Далее на их основе формируются категориальные признаки ступеней укрупнения разрешаемой ситуации /7, c.21/. Эти признаки и будут составлять информационные единицы содержания решения.

Топология предполагает закономерность разбиения общего исходного множества элементов ситуации, связанных только отношением принадлежности, на совокупность частных подмножеств, имеющих свои специфические свойства^{^*)} /9/, а признак является интегрированным выразителем содержания каждого подмножества, имеющего много элементов. Чтобы придать наглядность столь сложным (и "мутным") рассуждениям (ибо они "трактуют" интеллектуальный процесс), рассмотрим следующий пример: необходимо спроектировать болт конкретного назначения (например крепления консоли крыла к фюзеляжу сверхскоростного истребителя /8/). То есть необходимо принять решение о финишных свойствах болта, исходя из содержания зафиксированной ситуации – условий эксплуатации болта.

Первичные (топологические (ТП)) признаки рассматриваемой ситуации будут следующие.

ТП1. Вид (форма) стягиваемых (болтом) поверхностей.

ТП2. Требуемое усилие стягивания.

ТП3. Условия работы болтового соединения: температура, вибрация, перемена вектора нагрузки, химическая среда и т.п.

ТП4. Возможный материал изготовления болта.

ТП5. Прочностные характеристики материала.

ТП6. Конструктивные параметры болта: тип головки, вид резьбы, конструктивные особенности тела болта.

ТП7. Прочностные характеристики нитки резьбы.

ТП8. Возможные виды упрочнения болта. И так далее.

При этом очень важен вопрос обоснования полноты совокупности выявленных топологических признаков. Полная группа топологических признаков фиксирует все возможности, которые можно использовать для достижения наилучшей конструкции болта (его свойств). В эту группу не входят никакие улучшения свойств выявленных первичных признаков, становящиеся очевидными после их выявления. Это уже будут производные – категориальные признаки (КП), как ступеньки процедуры принятия решения, укрупняющие представление о нём. Пример этой процедуры следующий.

КП1. Величина диаметра болта как совокупное свойство прочностных характеристик материалов (ТП5), испытываемой нагрузки (ТП2), условий эксплуатации (ТП3), видов упрочнения (ТП8). То есть КП1 есть композиция свойств топологических признаков ТП_2,3,5,8.

КП2. Вид резьбы и необходимая длина её нарезки как композиция признаков ТП_2,3,5,6,7. И так далее.

Но есть категориальные признаки и более высокого уровня общности, получаемые в результате обобщения признаков КП1 и КП2. Например, такой: КП3 – возможные конструктивные усложнения тела болта – выточки, канавки, шлицы и т.п.

Мы рассмотрели вопрос о формулировании состава топологических признаков для самого простейшего случая – проектирование детали (болта спецназначения). Но кроме детали есть и более сложные объекты, а именно: узлы, агрегаты, изделие в целом. Так для них в перечень входят и сами решения, принятые для элементов нижестоящего уровня (для "узла" – решение по "детали" и т.д.).

С информационной точки зрения процесс формирования набора признаков и сводится: к поиску данных, хранящихся в архивах и базах данных; к проведению аналитических расчетов; к снятию данных измерения с моделирующих и испытательных стендов. На указанные технологические элементы реализации конкретной ИТ_j и действуют угрозы ИБ. Главными путями воздействия угроз можно считать следующие:

искажение (модификация) запрашиваемых архивных данных;

ограничение доступа к требуемым (правильным) данным;

искажение точности измерения снимаемых (с приборов, стендов) данных;

нейтрализация команд на предотвращение аварий испытаний новых изделий;

утечка сведений о содержании принятого решения.

Подводя итог сказанному, можно сформулировать следующее: содержание решения архитектурно определяет совокупность признаков (сгустков данных) различного уровня общности. Их формулирование кибернетически осуществляется "поиском" данных, аналитическим "расчетом" и "измерением". А вот выбор (формулирование) промежуточных и конечного вариантов решения осуществляется разумом субъекта.

2.1.3. Особенности воздействия угроз безопасности информации на используемые виды данных^{^*)}

Сформулированные выше пути воздействия угроз ИБ на все основные операции преобразователя информации позволяют определить системные детали воздействия угроз, имеющие операционный характер. Они следующие.

В преобразователе информации используются данные двух видов: УсМВ и РМВ. Результативность воздействия угроз ИБ (особенно по модификации данных и по дезинформации), намеченных в п.1.2, на данные этих видов сильно различается. Причину этого надо выяснить.

Основными обобщёнными характеристиками данных, которые искажаются в результате воздействия угроз ИБ, являются их достоверность и точность. А они зависят не только от корректности процедур их добывания, но и от возможности перепроверки этих данных. А эти возможности зависят от длительности хранения и интенсивности использования (обращения) данных. Эту простую (для многих – очевидную) истину нам необходимо преобразовать в операционную форму, допускающую возможность учёта в математической модели преобразователя информации. Ибо она нам очень нужна!

Первый вопрос, который тут возникает, заключается в следующем: как соизмерить (сопоставить) качество данных УсМВ и РМВ (с точки зрения восприимчивости угроз)? Возникает первый наиболее простой вариант ответа: несмотря на сроки хранения данные поступают к лицу, принимающему решение (ЛПР), только по его запросу. А на результат запроса угрозы ИБ, воспринимаемые (генерируемые) техническими системами реализации ИТ, действуют так же, как и на данные, добываемые сейчас (в РМВ). То есть данные обоих видов подвергаются угрозам ИБ только в момент обработки, а её разновидность несущественна, ибо во всех случаях компьютерная. Поэтому эти данные по уязвимости можно считать одинаковыми, а мера воздействия угроз определяется только объёмом используемых данных.

Однако эти данные добываются и обрабатываются технологическими средствами и методами различных типов. Поэтому у них появляется дополнительное различие в интенсивностях угроз ИБ. Тем самым, отойдя (для упрощения) от временной зависимости, мы имеем две переменные, влияющие на интенсивность угроз: объём обрабатываемых данных (отдельно УсМВ и РМВ) и интенсивность воздействия угроз в технологических средствах их добывания и использования (при ликвидации аварий).

Однако, это упрощённая ситуация, которую можно довести до реальной учётом третьей переменной – меры воздействия угроз ИБ в зависимости от длительности существования (хранения) данных.

2.1.4. Формальные параметры преобразователя информации, определяющие облик его математической модели

2.1.4.1. Свойства решений, принимаемых в преобразователе информации

Не "замахиваясь" на все решения, определяющие человеческую деятельность, рассмотрим их ограниченный класс, относящийся к проектированию образцов ВВТ и к реализации военно-технической политики их использования. Тем самым мы намечаем такую цель принятия будущих решений: составить описание пути создания и реализации чего-то нового, полезного для достижения более высоких целей государства. Это определяет содержание положительной мотивации, побуждающей принимать нужные решения /7/.

Первым признаком рассматриваемых нами решений является размер предмета решения^{^*)}, то есть того нового объекта, свойство которого должно определить (указать) принимаемое решение. Так при проектировании изделий фигурируют разные предметы, такие как: деталь, узел, агрегат, изделие в целом. Они имеют, естественно, различный предметный размер, связанный друг с другом. Этот размер определяет различный размер предметной области (среды), из которой черпается информация, необходимая для принятия решения об их строении.

Превышение предметной области обоснования решения над предметным размером предмета (результата) решения диктуется принципом адаптации, действующим при проектировании нового /11/. Он гласит, что любая вновь создаваемая система (в данном случае наше решение) определяется более крупной определяющей системой, содержащей все возможные варианты изменения и взаимодействия свойств проектируемой системы, рассматриваемые в ходе проектирования с прицелом выбора наилучшего из них.

Но мы рассмотрели одну из наиболее простых сторон, определяющих размер предметной области решения, а именно влияние командного свойства отношения "часть-целое". Оно говорит о том, что назначенное каким-то образом более общее определит частично и свойства входящих в него частностей (например, если задан "узел", то свойства входящей в него "детали" уже просматриваются). Но в рассматриваемом нами преобразователе между элементами, определяющими решение, существуют и более сложные отношения. Так как видов этих отношений очень много (более 40 /12/), то необходимо обоснованно выявить главные из них. То есть необходимо сформулировать обоснованно полный перечень параметров (факторов), которые определяют размер предметной области принимаемого решения. Важность этого вопроса определяется тем, что размер предметной области диктует объём нужной информации, ибо объекты (элементы) предметной области являются её источниками. А для раскрытия внутренней сущности информационной технологии это почти всё.

Так как наша предметная область (с её размером) определяет объём информации, то на его значение влияет не только (не столько) число её элементов, но и связи (отношения) между элементами. Это определяется тем, что связь информационно отображается значительно бóльшим количеством отсчётов, чем сами элементы. А связи определяются сложностью принимаемых решений. Закономерности взаимодействия элементов со связями приводят к формированию определённых структур (информационных). Но об этом, то есть о закономерностях их образования, будет сказано ниже. А сейчас мы обращаемся только к первой стороне этого явления – сложности принимаемых решений, диктуемой увеличением сложности взаимосвязи элементов и предметной отдалённостью их начального обуславливания.

Увеличиваемая сложность взаимосвязи заставляет рассматривать более мелкие детали (свойства элементов) для того, чтобы отобразить эти взаимосвязи адекватно. Сложность их взаимосвязи (взаимодействия) определяется и дистанцией (отдалённостью) начального обуславливания нужного результата, формулируемого по содержанию принимаемого решения. Поэтому они (сложность и отдалённость) и упоминаются совместно.

Отдалённость начала порождает ещё одну причину сложности - неопределённость границ объекта решения, исключающую их замкнутость. Из-за этого факта мы обязаны констатировать, что нам приходится заниматься самым сложным видом решений – решениями, принимаемыми в открытых системах /7/.

Изложенное выглядит несколько абстрактно и неопределённо. Но мы ведь рассматриваем интеллектуальную процедуру. Тут формализм очень слаб. На рис. 2.2 показана вся технологическая цепь принятия решения, а на рис. 2.3 приведены содержание всех факторов, определяющих этапы принятия решения, и интерфейс (связь) этих этапов. Они дополнительно что-то проясняют. Некоторые детали этой схемы будут более понятны после изложения содержания п. 2.1.4.2, раскрывающего информационное содержание процесса принятия решения.

2.1.4.2. Схема информационного процесса подготовки решения

Эта схема соответствует пункту В (рисунок 2.2) и приведена на рисунке 2.3. Дадим пояснения к этой схеме.

Осуществив мотивацию принимаемого решения и наметив предметную область его существования, мы приступаем к процедуре подготовки вариантов решения, ибо исходные данные имеются. Естественно, первый шаг, который мы должны сделать, заключается в детализации предметной области на различимые операционно элементы, которые мы можем сравнивать, объединять. Тем самым

Рис.2.2 Технологическая схема формирования решения

Рис.2.3. Информационный проце

мы формулируем нужные выводы как укрупнённые информационные сущности (единицы). Такая процедура именуется классификацией /10/, и формально заключается в формировании множества топологических признаков .

Топология – это раздел математики, изучающий закономерности разбиения общего множества (в нашем случае – "хаоса") на совокупность подмножеств, имеющих первичные отличительные свойства. Вот эти свойства нам и необходимо сформулировать.

Когда человек "узнаёт", что ему необходимо принять какое-то решение, он "грубо, радужно видит" в целом ту предметную область, определяющую, "о чём это решение" (это не содержание решения). Эта предметная область состоит из конкретных объектов, имеющих определённые свойства. Так как решение – это (в первую очередь) обобщение этих свойств под "прицелом" целеполагания решения, то эти свойства в первичной (общей) картине все не "просматриваются" (не выявлены). Поэтому первичное общее представление лицом, принимающим решение (ЛПР) должно быть препарировано до деталей, содержание которых отвечает целеполаганию (не цели) решения. Принципиально в этой ситуации то, что эти детали – это градации только свойств объектов, лежащие в поле зрения ЛПР. В них нет содержания цели решения. Такие детали и называются топологическими признаками.

Однако признак – это не просто свойство. Он несёт дополнительную нагрузку, ибо является "сгустком" представления реальности. То есть признак уже имеет более обобщенное представление о реальности, являясь, тем самым, "зародышем" нашего решения. Решения, принимаемые при формировании признаков, называются информационными /13/. Но первичное представление, хоть и "сгущенное" – только представление, а не решение о том, как надо действовать. Поэтому необходимо дальнейшее обобщение представления ситуации путём включения "двигательных" свойств средств, предполагаемых к использованию при реализации решения. Эти свойства уже измеряются в пространстве и времени и с бóльшей детальностью. Такое обобщение определяется процессом формирования категориальных признаков.

Это сильно упрощённое представление о начальной процедуре подготовки решения осложняется тем, что формирование категориальных признаков осуществляется (последовательно) несколько раз. То есть принимаются вторичные подрешения на основе первичных /7/. В результате формируется не плоское множество этих признаков, а многоуровневая иерархическая совокупность (структура). Это осуществляется последовательным формулированием гипотез соответствия (похожести) получаемых категориальных признаков содержанию принимаемого решения. То есть здесь учитываются мерные характеристики, опосредованные содержанием принимаемого решения. Получаемая при этом разница показывает направление совершенствования содержания категориальных признаков, что приводит в итоге к принятию нужного решения о том, "как" действовать имеющимися средствами и "что" это даёт /14/.

Тем самым мы протянули "бледную" функциональную цепочку соображений, реализуемых субъектом при подготовке вариантов решения, имеющую логическую связанность.

В изложении полуинтеллектуальных процедур, которые люди понимают трудно, это не так мало. Дальнейшая детализация этих процедур будет осуществлена путём формирования информационных структур, формально отображающих ход подготовки вариантов решения, о чём начнётся разговор в п.2.2.

2.1.4.3. Уязвимые элементы процесса функционирования преобразователя информации для угроз информационной безопасности

Цель защиты информационной технологии – борьба с угрозами ИБ, действующими на преобразователь информации. Поэтому полученные уточнения процесса функционирования преобразователя должны быть доведены до углубления представления о механизме воздействия угроз ИБ. Это позволит парировать эффекты воздействия угроз более тонко, а, следовательно, и более оптимально.

Более конкретно суть состоит в следующем: если мы вывели представление о содержании процесса функционирования преобразователя информации на уровень – признаки, их связи, гипотезы укрупнения признаков, критерии удовлетворения требуемому представлению, то до такого же представления необходимо довести и эффекты воздействия угроз ИБ, то есть установить, как угрозы ИБ на указанные "детали" воздействуют.

Проблемность такой постановки вопроса об эффектах воздействия угроз заключается в том, что последовательное формирование признакового представления о ситуации – это процедура обобщения данных. А при обобщении данные проверяются на достоверность, что обеспечивает "самоликвидацию" эффектов угроз ИБ, направленных на модификацию и искажение данных. Это надо учитывать.

То есть нам необходимо заняться вскрытием содержания закономерности, провозглашаемой почти всеми: любая информация (её данные) может быть изменена, но люди, её использующие (особенно профессионально подготовленные), редко поддаются такой измене. Эта скрытая закономерность важна для обеспечения ИБ и её надо установить операционно.

Для этого необходимо ввести показатель, характеризующий "внезапность" содержания получаемых (обрабатываемых) порций данных. То есть, если обращаются к источнику данных впервые, то эти данные необходимо считать "внезапными", то есть сомнительными по достоверности. Однако эта достоверность является функцией двух переменных: достоверности источника и достоверности самих данных. То есть тут много сложностей, в том числе и теоретических (надуманных). Для избавления от этого мы должны рассмотреть отношение: "внезапные (по достоверности) данные" – "практически достоверные данные".

Практическое отличие данных указанных типов следующее: значение слов "внезапные" и "достоверные" для нас заключается в разнице значения вероятности их искажения угрозами ИБ. Тем самым мы приходим к выводу: при формулировании данных кроме их точности необходимо указывать возможный предел изменения вероятности их искажения (модификации). То есть указывать значение вероятности и допуск (предел) на это значение.

Так как в ходе функционирования преобразователя информации данные снимаются с их носителей, а далее обобщаются (интегрируются), то механизм воздействия угроз (в части искажения) совершенно различен: на интегрированные данные (признаки) из-за их многократной перепроверки угрозы модификации действуют значительно слабее, чем на первичные данные, снимаемые с источников. Но время задержки, то есть степень доступа к последующим типам данных, более благоприятное.

Таким образом, мы вышли на два дополнительных фактора, подлежащих учёту при парировании угроз ИБ: надёжность источника первичных данных и повышенная достоверность многократно проверенных интегрированных данных. А технологическая схема функционирования преобразователя представлена на рис. 2.4.

Рис.2.4. Технологическая схема функционирования

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 1314 / 2014 15 16 17 18 19 20 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
30.04.2022226.82 Кб4Учебное пособие 300043.doc
#
30.04.20224.05 Mб10Учебное пособие 3000430.doc
#
30.04.20224.11 Mб9Учебное пособие 3000431.doc
#
30.04.20224.11 Mб7Учебное пособие 3000432.doc
#
30.04.20224.17 Mб4Учебное пособие 3000433.doc
#
30.04.20224.17 Mб7Учебное пособие 3000434.doc
#
30.04.20224.2 Mб4Учебное пособие 3000435.doc
#
30.04.20224.22 Mб3Учебное пособие 3000436.doc
#
30.04.20224.25 Mб9Учебное пособие 3000437.doc
#
30.04.20224.27 Mб18Учебное пособие 3000438.doc
#
30.04.20224.31 Mб26Учебное пособие 3000439.doc