Файл: Назначение и структура системы защиты информации коммерческого предприятия..pdf
Добавлен: 18.06.2023
Просмотров: 58
Скачиваний: 3
СОДЕРЖАНИЕ
ГЛАВА 1 СУЩНОСТЬ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ КОММЕРЧЕСКОГО ПРЕДПРИЯТИЯ
1.1 Основные понятия и назначение системы защиты информации коммерческого предприятия
1.2. Угрозы информационной безопасности коммерческого предприятия
1.3 Способы защиты информации коммерческого предприятия
1.4 Основные элементы системы защиты информации коммерческого предприятия
ГЛАВА 2 АНАЛИЗ И РАЗРАБОТКА МЕРОПРИЯТИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В ОАО "РЖД"
2.1 Сфера деятельности ОАО "РЖД"
2.2 Анализ существующей системы защиты информации в ОАО "РЖД"
2.3 Мероприятия по совершенствованию защиты информации в ОАО "РЖД"
2.4 Ситуационная модель управления информационной безопасностью
2.5 Применение метода искусственного интеллекта в защите информации в ОАО "РЖД"
Рис. 2. Модель ситуационного управления ИБ АСУ
Под ситуацией в системе обеспечения ИБ АСУ понимается совокупность состояний системы и среды в один и тот же момент времени
где хi(ti) - множество характеристик системы и среды на момент времени ti.
Анализатором устанавливается факт отклонения текущей ситуации от некоторого ее требуемого значения, на основе чего вырабатывается решение о необходимости вмешательства в процесс обеспечения ИБ АСУ.
Интервал контроля состояния выбирается исходя из «важности» информационного ресурса, состояния внешней среды и других условий.
Если текущая ситуация требует вмешательства, то ее описание классифицируется на основе списка правил обобщения ситуаций, т.е. она относится к определенному классу, которому соответствует некоторое множество элементарных воздействий U*.
Для выработки управляющего воздействия по требующей вмешательства ситуации Sm
формируется траектория ее обработки
где - подмножество номеров операторов U.
Лицо, принимающее решение (ЛИР), в основном, наблюдает за функционированием модели ситуационного управления и лишь при неспособности автоматической классификации ситуаций или выработки необходимого управляющего воздействия делает это сам, а при необходимости пополняет модель новыми знаниями, т.е. реализуется принцип самообучения (например, на основе обучающих последовательностей, вновь уточненных матриц парных сравнений в методе анализа иерархий и др.).
Модель ситуационного управления можно охарактеризовать следующей цепочкой: четкое описание ситуации - недетерминированность (иногда и нечеткость) выработки управляющего воздействия - четкое управляющее воздействие.
Описание ситуации (объекта и внешней среды) в классической модели ситуационного управления осуществляется в точных терминах, однако, если в описании принимает участие и человек, то ему легче оперировать уже с нечеткими понятиями.
Кроме того, требуется осуществлять опережающую оценку состояний на некоторую глубину процесса At=tk-tk-1, что тоже предполагает некоторую априорную неопределенность. Модель управления в нечеткой среде отличается ориентацией на большую неопределенность (нечеткость). Нечеткими при этом могут быть как описание, так и классификация текущей ситуации, а иногда также алгоритмы выработки управляющих воздействий (в т.ч., оптимальных) и само управляющее воздействие, если объект управления обладает определенным «уровнем интеллектуальности».
Основными источником нечеткости являются как объективная, так и субъективная неопределенности описаний вполне реальных ситуаций и принятого решения.
Все это свидетельствует о том, что более правильным и общим будет описание моделей ситуационного управления в нечеткой среде. Для управления ситуациями в нечеткой среде целесообразно использовать модель типа «нечеткая ситуация» - «четкое решение». Рассмотрим подход к ситуационному управлению ИБ в АСУ реального времени в терминах теории нечетких категорий.
На произвольный момент времени текущее состояние системы обеспечения ИБ АСУ и среды ее функционирования можно записать как
где xj - множество характеристик системы обеспечения ИБ,
cj - множество характеристик среды.
Введем нечеткую переменную, описываемую тезаурусом
где N - наименование нечеткой переменной; О - область ее определения; П - подмножество ограничений на ее возможные значения, которое задается либо перечислением, либо своей функцией принадлежности.
Рассмотрим пример оценки состояний системы защиты информации в АСУ как первого этапа ситуационного управления с использованием аппарата нечетких категорий.
Обозначим степень удовлетворения ходом защиты информации нечеткими понятиями «полная», «удовлетворительная» и «неудовлетворительная».
Эту совокупность состояний можно описать векторной лингвистической переменной
где соответствующие компоненты тезауруса: наименование переменной, терм - множество ее значений, область определения, семантическая процедура наделения смыслом нечетких переменных,
Здесь
Процедура наделения смыслом нечетких переменных может быть построена, например, на основе метода анализа иерархий Т. Саати [3].
Вид функций принадлежности для рассматриваемого примера с учетом кусочно-линейной их интерполяции приведен на рис. 3.
Рис. 3. Значения и уровни функций принадлежности нечеткой переменной.
Анализ состояний при обработке нечетких ситуаций основан на понятии нечеткого равенства ситуаций. Алгоритм анализа представляется следующим образом. Рассчитывается функция сходства (принадлежности) двух ситуаций S1 и S2 и проверяется ее соответствие некоторому порогу нечеткого равенства ситуаций
Используя минимаксную трактовку логических операций, а также физический смысл логических операций «конъюнкция» и «импликация» можно преобразовать функцию принадлежности к виду:
Численное значение порога нечеткого равенства ситуаций можно определить при задании некоторых эталонных ситуаций – Sэт.
Пусть, например, Х={х1,х2,х3}, а описания ситуаций S1 и S2 имеют вид
Функции принадлежности для этого случая определятся следующим образом:
Откуда следует условие равенства ситуаций µ(S1, S2) = min (0,8; 0,7) = 0,75.
Следовательно, при условии µ(S1, S2) ≤ 0,75 необходимо будет осуществить классификацию текущей ситуации St для снятия «нечеткости» с ее описания путем определения ее принадлежности к какой-нибудь эталонной ситуации Sэт, хранящейся в банке данных.
Ситуацию St можно будет включить в ситуацию Sэт, когда мера близости их превысит некоторый порог
Или, после преобразования по изложенным выше правилам,
Так как нечеткое равенство ситуаций – частный случай их включения, то в рассмотренном примере порог включения S1 в Sэт равен 0,85 (порядок расчета аналогичен расчету
Рассмотрим теперь алгоритм выбора управления. Пусть, например, в некотором алфавите {А, В} требуемая (эталонная) ситуация о состоянии ИБ АСУ описывается как АВАВААВА.
Предположим, что в ходе функционирования АСУ состояние ИБ изменилось и перешло в АВ. Пусть имеется некоторый набор средств (мероприятий), предоставляющий возможность влиять на ход обеспечения ИБ.
Достаточным условием порождения всех слов в любом алфавите является правило [5]:
x, y →xy, где переменные x, y - произвольные объекты.
Возможные изменения состояний ИБ АСУ можно представить, например, на языке продукций в соединении x, y, x (например, контроль, реагирование, контроль) [7].
Требуется найти такие значения слов в указанной комбинации, чтобы уравнение ABxyx = ABABAABA превратилось в тождество. Сокращая, получим эквивалентное уравнение
Из указанного выражения следует, что величина слов и выражений не превышает уровней xyx ≤ 6, /x/ ≤ 3, /y/ ≤ 6.
В символьной математике подобные уравнения решаются методом перебора. При этом, однако, имеется ограничение на число возможных вариантов перебора (оно может быть огромным, здесь – 97), которое преодолевается использованием известных неформальных процедур, сокращающим пространство поиска (например, заданием пробного значения переменной x). Так в рассмотренном примере при указанных ограничениях можно рассмотреть
где [] – пустое слово (единица для соединения слов).
Из этих вариантов (альтернатива x=АВ решения не имеет) может быть выбран предпочтительный вариант на основе критерия, заложенного в реализацию алгоритма программы (например, первый входящий в Рефал-программе).
Следует отметить, что модель ситуационного управления ИБ АСУ обладает свойством универсальности, т.е. может обрабатывать и четкие ситуации, когда пороговое значение для функции принадлежности будет равно единице.
Следует также отметить, что реализация моделей ситуационного управления в нечеткой среде дело весьма трудоемкое, т.к. требует создания базы сведений об объекте управления и выбора подходящего языка описания ситуаций и вырабатываемых решений (например, языков «Пролог» и «Рефал», реализующих аксиомы и правила логического вывода, алгоритмов обработки экспертной информации т.п.).
Рассмотрим один эффективный алгоритм обеспечения качества ИП на основе алгебры целевых управлений.
Введем по аналогии с работой [4] базовое понятие – целевое управление в заданном функциональном базисе. Под функциональным базисом будем понимать множество функциональных требований – мероприятий по устранению негативного состояния ИБ (предупреждению, обнаружению, инициализации и ликвидации негативных факторов)
S = {S1 , S2 , …, Sn}
где S1 – имя функционального требования.
Задействование каждого мероприятия интерпретируется во времени, в логическом пространстве и информационном пространстве.
Для каждого мероприятия (средства) его временная интерпретация задается парой (tвкл, τ), где tвкл – время включения средства, t– длительность его работы.
В логическом пространстве каждому мероприятию может быть поставлен некоторый предикат, при истинности которого происходит включение его (немедленно при динамическом алгоритме управления или в заданное время при статическом алгоритме управления ИБ).
В информационном пространстве функциональному базису ставится в соответствие вектор входных и выходных переменных в системе обеспечения ИБ АСУ.
Под целевым управлением будем понимать процесс перевода системы обеспечения ИБ дополнительных резервов. В информационном пространстве на основе вектора входных данных формируется последовательность управлений. На основе указанных операций строится алгоритм целевого управления ИБ в АСУ.
Целевое управление с конечным (счетным) числом управлений осуществляется на основе арифметических выражений вида
(операция логического следования), с использованием которых обеспечивается согласованная работа всех элементов функционального базиса.
Последнее выражение носит динамический характер: включение новых элементов fn обеспечивается при выполнении некоторого условия a1=1.
2.5 Применение метода искусственного интеллекта в защите информации в ОАО "РЖД"
Алгоритм управления может быть спроектирован по заданному критерию, например, минимального времени на достижение цели управления при ограничении на вычислительные ресурсы и согласованность их функционирования. В этом случае управление можно осуществить как в непересекающихся базисах, так и в пересекающихся, когда одни и те же элементы базиса используются в различных режимах (этапах) обеспечения ИБ АСУ. В последнем случае должна быть осуществлена проверка условий, нагрузок, функциональной пригодности проводимых мероприятий для обеспечения требуемого уровня ИБ для АСУ.
Алгоритм обеспечения требуемого уровня ИБ на основе алгебры целевых управлений хорошо согласуется с основными методами обеспечения ИБ систем: подключением структурного (программно-методического), временного, информационного ресурсов.
Таким образом, рассмотренный алгоритм допускает управление процессом обеспечения ИБ для АСУ ОАО «РЖД» с интерпретацией во времени, в логическом пространстве и информационном пространстве.
Рассмотрим порядок и алгоритм мониторинга анализа ситуаций, связанных с поведением АСУ, на основе аппарата бинарных отношений порядка.