корзина покупок
 Выбрано: 0 товаров
 Сумма: 0 руб.

Корзина пуста
Очистить Оформить
лого
Главная - Уголок покупателя - Связаться с нами - Статьи - В кредит on-line

Подходы к моделированию информационной безопасности

Рассматривая проблемы моделирования информационной безопасности с позиции организации современных информационных системе необходимо учитывать много факторов. Один из аспектов проблемы связан с тем, что понятие информационной безопасности не может рассматриваться отдельно от других составляющих системы безопасности.

Так, информационная безопасность государства - это неотъемлемая составляющая ее национальной безопасности. Надежное и качественное информационное обеспечение является обязательным для обеспечения экономической и финансовой безопасности, как государства, так и отдельного предприятия.

Подходы к моделированию информационной безопасности

Информация является важным ресурсом современного общества и неотъемлемым элементом управления любой системы, в том числе, и системы безопасности. И при этом сама является объектом защиты. С другой стороны система безопасности является сложной системой. Она должна обеспечивать оперативное реагирование на предотвращение новых угроз, поиск оптимальных решений.

Сложно, а точнее невозможно предложить однозначные критерии, определяющие эффективность, надежность и стабильность любой системы безопасности, что обусловлено рядом причин. Все это необходимо учитывать в процессе моделирования. Главной целью создания модели безопасности является превращение абстрактных целей политики безопасности в сроки информационных систем. Модель безопасности предоставляет для конкретных требований необходимое математическое обоснование (взаимосвязи, формулы).

Исходя из этого, в дальнейшем разрабатываются технические требования для каждого типа операций. По природе реализации различают физические и математические модели; по характеру параметров описания модели - детерминированные, стохастические, нечеткие; по виду зависимостей, описываемых - дискретные, непрерывные, линейные, нелинейные, комбинированные, за целью создания модели разделяют на созданные с целью прогноза и с целью оптимизации, за динамическими свойствами выделяют статистические и динамические модели. Построенная для анализа ( модель Белла-ЛаПадула (Bell-LaPadula)систем защиты, которые реализуют мандатное разграничение доступа.

Считается классической. Модель была предложена еще в 1975 г., однако ее полное описание недоступно. В ее основу положено основную теорему безопасности, установленной авторами с помощью математического аппарата. Модели, такие как Кларка-Вилсона (Clark-Wиlson), чаще применяются как основа для описания того, как разные политики безопасности должны реализовываться. Вышеназванная модель Белла-ЛаПадула имеет расширение. Одно из них базируется на теореме безопасности Мак-Лина, в которой речь идет о безопасности системы в различных состояниях и о процессах переходов между ними.

Стоит также упомянуть модель Кларка-Вилсона - это модель целостности, реализована для защиты целостности данных и обеспечения выполнения только корректных транзакций. Интересно вспомнить как пример сочетания различных классов моделей автоматную модель Гогена-Месигера (Goguen-Meseguer). В ней реализована идеология невмешательства команд, введенных одними пользователями, на результаты, полученные на выходе другими.

Однако необходимо подчеркнуть, что любая из предложенных на сегодняшний день моделей не является универсальной. Она решает только часть проблем, определенных как приоритетные, не учитывая уникальность каждой системы, находящихся в условиях постоянных изменений, под влиянием многих факторов, которые зачастую сложно не только описать в числах и формулах, но и определить заранее. Для решения этой проблемы как методологическая основа моделирования может использоваться теория мягких систем.

Количество просмотров: 4593