Главная 
Информационная безопасность Обоснование репрезентативного множества задач защиты информации
Информационная безопасность Обоснование репрезентативного множества задач защиты информации
|
| Обоснование репрезентативного множества задач защиты информации |
|
Осуществление функций защиты в АСОД достигается решением задач защиты, причем под задачей защиты понимаются организованные возможности средств, методов и мероприятий, осуществляемых в АСОД с целью полного или частичного осуществления одной или нескольких функций защиты в одной или не-скольких зонах защиты. В механизмах защиты информации, очевидно, должны быть предусмотрены задачи для осуществления всех функций защиты во всех зонах защиты, относительно обеих видов защиты и всех дестабилизирующих факторов. Обозначим: Ф — множество функций защиты; 3 — множество зон защиты; В — множество видов защиты; Д — множество дестабилизирующих факторов, влияющих на защищенность информации. Тогда множество задач защиты 3 определяется как декартово произведение перечисленных выше множеств, т. е. Из предыдущего следуют оценки множеств, определяющих размерность множества задач защиты: Ф— общее число функций защиты первого вида — 10, 3 — общее число зон защиты — 5; В — общее число видов защиты — 2; Д - общее число дестабилизирующих факторов; 133 ПНЦИ и 67 КНПИ. Таким образом, множество задач защиты для самого общего случая должно включать 10000 групп задач. Размерность этого множества можно существенно уменьшить за счет унификации задач, т. е. формирования таких задач, каждая из которых могла бы входить в несколько групп. Для этого необходимо прежде всего произвести системную классификацию задач. Основой для классификации может стать предметный анализ объективных возможностей осуществления функций защиты, такой анализ произведен в [1]. Результаты анализа приведены в табл. 6.1. (для функций обеспечения защиты) и табл. 6.2 и (для функций управления механизмами защиты). Анализ содержания таблиц показывает, что репрезентативное множество задач может состоять из некоторого количества классов задач, каждый из которых включает некоторое количество групп задач, каждая из которых в свою очередь содержит некоторое количество однородных в функциональном отношении задач. Классом задач названо однородное в функциональном отношении множество задач, обеспечивающих полную или частичную реализацию одной или нескольких функций защиты. |
| « Пред. | След. » |
|---|