Главная arrow Информационная безопасность arrow Обоснование полного множества функций защиты информации
Обоснование полного множества функций защиты информации
На основе посылок, сформулированных в § 6.1, нетрудно заключить, что центральной задачей теории защиты информации является формирование и обоснование полного множества функций защиты, состоящего из двух подмножеств: 1) функции, осуществлением которых создаются условия, необходимые для надежной защиты информации; 2) функции, осуществляемые с целью эффективного использования механизмов защиты при реализации функций первого вида. Для краткости функции первого вида будем называть функциями обеспечения защиты, второго вида — функциями управления механизмами защиты.
Требование полноты множества функций защиты применительно к названным их видам интерпретируется следующим образом: множество функций обеспечения защиты должно быть таким, чтобы осуществлением их в различных комбинациях и с различными усилиями в любой ситуации при функционировании АСОД могли быть созданы все условия, необходимые для надежной защиты информации; множество функций управления должно создавать все предпосылки для оптимальной реализации функций обеспечения в любых условиях. Акцентируем еще раз внимание на то обстоятельство, что требование полноты функций защиты является абсолютным в том смысле, что при его нарушении принципы системно-концептуального подхода к защите информации вообще не могут быть реализованы. А, как было показано в гл. 1, надежная защита информации в современных АСОД может быть достигнута только в рамках системно-концептуального подхода.
Следующее принципиальной важности обстоятельство, влияющее на решение рассматриваемой проблемы, заключается в том, что регулярных (а тем более формальных) методов решения подобных проблем не существует (по крайней мере в настоящее время). Вынуждено приходится использовать методы неформальные. Таким образом, формирование функций защиты приходится осуществлять в такой ситуации, когда требования к формированию являются абсолютными, а методы, которые могут быть при этом использованы, весьма относительны.
Изложенные обстоятельства предопределили и выбор методов решения: поскольку регулярных (а тем более формальных) методов для решения подобных задач не существует, пришлось использовать неформальные методы — структурно-логический анализ, экспертные оценки и просто здравый смысл компетентных специалистов.
 
« Пред.   След. »
Вернуться