Основы
теоретического обеспечения свойства «защищенность» на этапе производства
информационных систем. Сложные системы
Суханов
Андрей Вячеславович,
кандидат технических наук,
начальник управления специальных работ ЗАО «ЭВРИКА»,
г. Санкт – Петербург.
Свойство «защищенность»
информационных систем (ИС) формируется как на этапе проектирования, так и на
этапе производства ИС. Обеспечение свойства «защищенность» на этапе
проектирования ИС основано на использовании биосистемной аналогии: в
архитектуре информационной системы, в
иерархии структуры средств информационной защиты, в эволюционных процессах наследования, адаптации и развития
средств информационной защиты, в
интеллектуальных подходах экспертных систем, нейронных сетей и нечеткой логики,
в программирование функций информационных систем и средств защиты информации
путем описания структурированных информационных полей нейронных сетей.
Обеспечение свойства
«защищенность» на этапе производства информационных систем базируется на
формализации производственных процессов ИС, начиная с системотехнического
анализа производственной системы,
разработки технического задания на отдельные компоненты и ИС в целом и
заканчивая выпуском защищенной информационной системы.
Системотехнический анализ сложных систем.
Системотехнический анализ производственной системы
позволяет выделить множество параметров,
влияющих на основные свойства выпускаемых изделий, такие как технологичность,
качество, защищенность, и др., в сумме определяющих конкурентоспособность
продукции [1, 5]. Рассмотрим сложные системы S1 и S2,
производящие средства обеспечения безопасности и ИС в среде и имеющие показатели активности Ф1 и Ф2. Система S1
производит неконкурентоспособные изделия U1(Q1, HK), а S2 – конкурентоспособные изделия U2(Q2, K). Между системами
S1(U1) и
S2 (U2) существует барьер качества, для преодоления которого
система S1 должна
выявить проблемы и определить технологию их преодоления. Модель системы (рис.
1) содержит экономический Э и
технологический W компоненты. Задачами звена Э являются: экономический рост 
, поддержка активности Ф,
получение прибыли ∆, а звена W - создание изделия, обладающего заданными свойствами: W: V→U1(Q1, K).
Для анализа проблемы неэквивалентности систем
используем принципы, характерные для кибернетической
системы [4, 8, 10, 20]: системного единства, иерархии управления,
необходимого разнообразия, аналогий.
Принцип системного
единства постулирует, что система есть целое, содержащее компоненты, каждый
из которых влияет на системные показатели целого. Для обеспечения эффективного
взаимодействия системы Si
со средой 
необходимо
организационное звено, которое в иерархии занимает более высокое место и обеспечивает
координацию по отношению к звеньям (Э,
W).
Рис. 1. Модель системы.
Организационное
управление. Понятие «организация»
является многозначным (табл. 1) [5]. Системотехническое
звено организации определяет место системы на множестве однородных
систем S (S1,…, Si,…, Su), где Si –
рассматриваемая система, и отражает систему Si в
материальном пространстве.
Таблица 1.
Многозначность понятия
«организация».
|
Определение |
Предметная область |
|
Внутренняя упорядоченность, согласованность, взаимодействие
более или менее дифференцированных и автономных частей, обуславливающих
строение целого. |
Системотехника |
|
Совокупность процессов или действий, ведущих к образованию
и совершенствованию взаимосвязей между частями целого. |
Информационное пространство, порождающее свойство
конкуренто-способности. Технология. |
|
Объединение людей, совместно реализующих программу
или цель, и действующих на основе определённых процедур. |
Менеджмент |
Информационное
пространство организации. Множество
процессов в кибернетической системе является наблюдаемым и позволяет описать
состояние системы. Информация о процессах хранится в базах данных (БД), которые
образуют распределённое информационное пространство системы. Цель формирования
информационного пространства системы - поддержание процессов создания
конкурентоспособных, защищенных ИС и предотвращение технологического отставания
от конкурентов. Ниже по тексту термин «изделие» будет использоваться вместо
более пространного «средства мониторинга безопасности информационных систем».
В кибернетической системе присутствуют следующие виды
менеджмента [2, 13]: экономический, социальный, производственный,
инновационный, научный, технический, технологический, качества, кадровый и т.
д. Однако методы экономического менеджмента являются необходимыми, но не
достаточными для организации эффективного производства.
Принцип
иерархии управления оговаривает, что
в кибернетической системе количество уровней иерархии должно быть достаточным
для эффективного управления. Если задача управления не решается эффективно,
например на экономическом уровне
иерархии, то необходимо задействовать технологический и организационный
(системотехнический) уровни. Если на экономическом уровне для управления
используется факторный подход, то на технологическом уровне уже необходимы не
только материальные и информационные технологии, но и методы экономической,
социальной, инновационной сфер и т. д. На множестве различных технологий
формируется технологический порядок, закреплённый документами.
На системотехническом уровне формируются новые
системные переменные, такие, как свойства качества, защищенности,
конкурентоспособности ИС, показатели эквивалентности производства.
Закон необходимого
разнообразия постулирует, что для
повышения активности системы необходимо в контур управления вводить новые
системные переменные. В рассматриваемом случае такими переменными являются
свойства защищенности ИС и конкурентоспособности выпускаемых средств СИБ, а
также системотехническое свойство эквивалентности на множестве конкурирующих
однородных систем.
Ниже по тексту определены основные понятия, которые
содержатся в ряде публикаций, посвященных проблематике организации сложных
систем и конкурентоспособности выпускаемой продукции [1, 5, 8, 19].
Основные
понятия.
Под системой информационной безопасности
(СИБ) ИС будем понимать кибернетическую систему, задачей которой является
оперативный контроль информационных ресурсов и процессов системы Si, взаимодействующей
со средой : 
, где - среда, 
– атаки на ИС, выявляемые средствами СИБ, Q – входной
вектор, координаты которого соответствуют признакам угроз безопасности ИС, оговоренных в ТЗ на проектирование СИБ, Si – СИБ, U(Q) – выходной
вектор, формируемый СИБ.
Эквивалентные системы. Пусть даны
системы S1(U1) и S2(U2),
классифицирующие аналогичные виды атак и имеющие показатели функциональной
активности Ф1 и Ф2, соответственно. Системы
эквивалентны (S1 ≈ S2), если их
показатели Ф1 и Ф2 различаются не более, чем
на 30% [18]. Как правило, неэквивалентные системы имеют различные структуру и
технологии.
Технология W –
последовательность действий, которая с заданной вероятностью приводит к получению
результатов, оговоренных в ТЗ на проектирование системы. Известны технологии
материального производства W(П),
информационные технологии W(Д), имеющие
широкий спектр приложений: технических, экономических, социальных и пр.
Свойство конкурентоспособности системы. Система S1(U1),
реализующая вектор U1(Q1), конкурентоспособна
по отношению к системе S2(U2) с вектором U2(Q2), если в
замкнутой ресурсной нише, обладающей потребностями Y и
эквивалентным ресурсом С, за который
борются СИБ, они, либо эквивалентны по свойствам (Q1 ≈ Q2, U1(Q1) ≈ U2(Q2)), либо
первая система превосходит систему-конкурента (Q1 > Q2, U1(Q1) > U2(Q2)).
Свойство защищенности ИС характеризует
способность СИБ идентифицировать известное множество угроз по входному вектору Q, координаты
которого соответствуют признакам угроз безопасности ИС. Свойство в значительной мере определяет
уровень таких показателей как качество и конкурентоспособность системы.
СИБ является сложным объектом, содержащим разнородные
составляющие: научную, техническую, технологическую, экономическую и т. д.,
каждая из которых имеет локальные системы управления. В соответствии с законом
математического многообразия [11] не существует единого подхода, пригодного для
решения всех задач сложной системы.
Для решения
экономических задач используют методы: факторный, ситуационный, комплексных
целевых программ (КЦП).
Факторный анализ и управление [14]: для
решения задачи организуют экспертную группу, которая анализирует структуру,
управление и технологии конкурирующих систем и определяет переменные, влияющие
на показатели активности Ф.
Переменные ранжируются, выбирается значимый фактор для организации управления
по этому фактору. Допустим, эксперты определили, что активность Ф можно повысить за счет фактора
защищенности ИС. Экономический сектор системы выделяет средства на организацию
управления свойством защищенности, а конструкторский и технологический секторы
производства формируют технологию создания защищенных ИС.
Ситуационный подход исходит из
того, что каждая система имеет свои путь развития и ситуационные переменные
управления [7, 8]. Если следует управлять свойством «защищенность» ИС, то
необходимо описать ее отличия от аналога – вектор отличий.
Комплексные целевые программы - теоретически
обоснованный метод [17], который базируется на знании цели, ресурсов,
выделенных на достижение цели, проектах, программе. Как правило, хорошие результаты
получают, используя комплексный подход, включающий ряд методов решения задач.
Аналогия в организации управления свойствами
защищенность и конкурентоспособность ИС.
Метод аналогий [10], который предлагает для решения
проблемы найти близкую ситуацию, подходы к решению которой известны, и
перенести их на решение исходной проблемы, выберем в качестве базового.
Аналогом проблемы недостаточной защищенности
информационных ресурсов и процессов ИС, актуальность которой нелинейно
возрастает по мере эволюции средств ИТ [16], является проблема неконкурентоспособности.
Эта проблема может быть решена путём создания системы адаптивной
защиты [15]. Перенесем подход обеспечения конкурентоспособности [1, 5]
на свойство защищенности ИС.
Защищенность ИР и ИП, как составляющая
конкурентоспособности ИС, в значительной мере определяет качественные показатели выпускаемой продукции, а проблема
менеджмента качества хорошо изучена и стандартизирована [21]. Для системы
менеджмента качества разработаны следующие виды обеспечения: научное,
законодательное, нормативно-методическое, организационное, информационное, подготовки
персонала, словарь. Система менеджмента качества включает уровни управления,
функции которых определены стандартами и законами: международный, федеральный,
региональный, предприятия.
Теоретическое обеспечение системы менеджмента качества
определяет отношения между информационными и материальными объектами сложной
системы и включает: формулу свойства, процессный подход и принципы менеджмента
качества.
Формула
свойства «качество» ИС имеет вид Д (QR) → U (QR), где Д (QR)
– документ, задающий множество координат качества, U(QR)
– ИС, которая обладает множеством свойств QR.
Процессный
подход к формированию свойства
«качество» WR : Д (QR) → U (QR), где WR – технологии, позволяющие транслировать координаты
качества QR, заданные в документе Д (QR), в ИС U(QR).
Логическая
модель процесса менеджмент качества (R-процесс).
Процесс R порождает ИС, обладающие свойством качества Д(Q, R), если в
процессе соблюдены принципы логической модели системы менеджмента качества
(табл. 2) R (R1…R8) → Д (Q, R) → U (Q, R) .
Принципы (R1…R8)
конкретизированы в стандартах [21] федерального уровня, а затем в стандартах
предприятия, в соответствии с которыми разрабатываются технологии производства
изделий, обладающих R–свойством.
Анализ свойства «качество» ИС и процесса «менеджмента
качества» показывают, что свойством можно управлять, если они имеют нормативную
основу в виде стандартов, и организационную систему, обеспечивающую возможность
исполнения стандартов.
Применительно к средствам СИБ принципы логической
модели системы менеджмента качества ориентированы:
§
- на обеспечение важных для потребителя показателей качества
СЗИ: как целостность, конфиденциальность и доступность информационных ресурсов
(ИР) и информационных процессов (ИП);
§
- на использование в качестве технологии достижения свойства
«защищенность» ИС гибридных архитектурных решений на базе интеллектуальных
средств: экспертных систем (ЭС), непрерывной логики (НЛ), нейронных сетей (НС);
§
- на обеспечение преемственности процессов в настоящем и
будущем за счет механизмов формирования, наследования и адаптации баз знаний,
представленных в виде информационных полей НС,
§
- на применение механизма самоорганизации интеллектуальных
средств для автоматического улучшения показателей качества ИС;
§
- на автоматизацию процесса поддержки принятия решений (лицо,
принимающее решение (ЛПР)).
Таблица
2.
Информационная
система обладающая свойством качества
с
соблюдением принципа логической модели системы менеджмента качества.
|
Обозначение признака |
Наименование принципа |
Область отображения |
|
|
Ориентация на потребителя. Учитывает ожидания
потребителя. |
Системотехнический
оценочный уровень. |
|
|
Лидерство руководителя. |
Менеджмент. |
|
|
Вовлечение работников. |
Менеджмент. |
|
|
Процессный подход. Технологии получения
качества. |
Технологии. Управление процессом. |
|
|
Системный подход. Преемственность
процессов в настоящем и будущем. |
Системотехнический. Информационное
пространство. |
|
|
Постоянные улучшения. |
Системотехнический. Самоорганизация |
|
|
Принятие решений,
основанных на фактах. |
Системотехнический.
Единство информационных и материальных объектов. |
|
|
Взаимные отношения с поставщиками. |
Системотехнический. Уровень элементов. |
Сравнительный анализ свойства «качество» (R-свойство) и свойств конкурентоспособность и защищенность
(KZ-свойство) показывает:
·
Качество
является техническим свойством, и экономическая составляющая сводится к выделению
средств, необходимых для поддержания техпроцесса. По аналогии KZ-свойство – техническое свойство.
·
Технические
объекты можно описать логическими моделями, если эти модели на базе стандартов
и имеют организационное обеспечение.
·
Проблема
низкого качества решается путем формализации, по аналогии м.б. решены проблемы
конкурентоспособности и защищенности ИС.
Процесс
создания перспективных ИС.
Особенность процессов создания ИС, обладающих
свойствами конкурентоспособности и защищенности (KZ-свойство),
состоит в том, что они происходят в информационном пространстве и отражают последовательность
состояний системы в проектах и других информационных объектах. Для формирования
модели сложной ИС используются проектная и конструкторская виды деятельности.
Проектирование связано с разработкой проекта - документа
ДП на основе первичного
документа - технического задания (ТЗ) ДТЗ®ДП,
регламентированного отраслевыми стандартами. Процесс проектирования:
ДТЗ(Q0) → ДП(QП), (1)
где – Q0 обобщённые
координаты, QП – множество координат (модель) соответствующая ДТЗ(QП). Объектом
проектирования может быть любой компонент или сторона ИС, а именно: социальная,
экономическая, техническая, технологическая, эргономическая и т.д.
Конструирование связано с разработкой ИС, выпуском конструкторской
документации ДСП, изготовлением
опытных образцов, испытанием и корректировкой ДСП по результатам испытаний. Процесс конструирования:
Si → ДТЗ
→ ДП →ДСП(Q) → U(Q) → (2)
Изделие U(Q),
выпускаемое системой Si, может иметь координаты, которые заданы в документе ДСП(Q) и транслируются
техпроцессом в координаты материального объекта U(Q). Каждая из
обобщённых координат Q0iÎQi, выражается через
координаты ДСП(Q).
Модель
информационной системы ДСП(Q),
содержащей множество компонентов, задаёт конструктор. Остальные звенья системы
могут воздействовать на свойства ИС U(Q)
опосредованно через конструктора, который действует в рамках нормативных
документов. На примере свойства «качество» и KZ-свойство можно показать, что свойство «качество» имеет
однозначное отображение в комплекте конструкторских документов на ИС ДСП(Q,R), а KZ-свойство,
не имеющее методического обеспечения, формируется стихийно, т. к.
неопределённость связана, во-первых, с экономическим сектором, который далёк от
создания балансных моделей ДСП(Q), во-вторых,
со звеном конструирования, которое не ориентируется в рыночной среде.
Этапы
развития проектно-конструкторской деятельности связаны с разработкой информационной модели ИС.
Субъект формирует образ объекта и затем транслирует его в конструкторские документы
Д(Q), содержащие множество координат Q,
необходимое и достаточное для изготовления ИС. Проектно-конструкторская
деятельность основана на единстве информационных объектов (документов, моделей)
и материальных объектов, способов их преобразования. Если объект проектирования
– сложная ИС, то и его конструкторская модель будет сложной. К сложной модели
предъявляется требование “прозрачности” и системного единства локальных
моделей. Конструктор (носитель образа ИС) объединяет иерархию моделей и обеспечивает
единство образа и образца, единство моделей, входящих в ДСП(Q), и возможность их трансляции в образец U(Q).
Концептуальный подход к проектированию расширил
границы проектной деятельности, дополнив её системотехническими задачами.
Известный системотехнический принцип: «Проектирование - процесс, который кладёт
начало изменениям в среде» [3] определяет в качестве объекта проектирования -
не только новую ИС U(Q), но и
среду :
(Si x
) → ДКП→ ДТЗ →
ДП→ ДСП → U (Q) → 
, (3)
где – среда с потребностями , ДКП – концептуальный проект.
В процессе концептуального проектирования объектом
проектирования является среда , обладающая
потребностями , и ИС U (Q), обладающая свойствами, способными удовлетворить
потребности. Задачи определения востребованных свойств ИС ДY(QY)
и перехода от модели востребованной ИС ДY(QY) к ее ТЗ ДТЗ(Q) - неформализованные.
Методы
формирования востребованных свойств новой ИС: постулирование, эвристическая самоорганизация. Метод постулирования [9] базируется
на знаниях субъекта о свойствах создаваемой ИС. На основе знаний
разрабатывается ДТЗ(Q) на ИС. Метод
малозатратен, но субъект должен обладать предвидением востребованных свойств.
Метод
самоорганизации основан на законах
эволюции [6]:
·
наследственность обеспечивается свойством стабильности базовой модели ИС ДБ,
·
изменчивость
обеспечивается свойством пластичности базовой модели (наличие вектора отличий в
новом изделии),
·
естественный отбор связан с производством инновационных изделий, эффективных в конкурентной
среде.
Инновационные ИС, которые пользуются спросом,
запускаются в производство и заполняют нишу конкурентоспособной продукцией. При
создании инновационных ИС конкурентоспособность рассматривается как
«совокупность потребительских и экономических свойств относительно выявленных
требований рынка, либо свойств другого товара» [12]. То есть конкурентоспособность
определяется вектором различий с
ИС-конкурентом. Различия исчисляемы, а KZ-свойство поддаётся синтезу.
Модель обеспечивает системное единство слабо
формализованных описательных моделей внешней среды и различных предметных
областей: техники, технологии, организации производства и экономики.
Достоинство модели - инвариантность и возможность оценки KZ-свойства ИС (рис. 2).
Рис. 2. Информационная
модель оценки конкурентоспособности сложных технических объектов.
Литература
1.
Блохин В. П., Дружинин И. В.
Глобализация, технология, конкурентоспособность производственных систем. –
Ростов-н/Д: Изд. Центр ДГТУ, 2002.
2.
Герчикова И. Н. Менеджмент: Учебник – 2-е изд. перераб. и доп. –
М.: Банки и биржи, ЮНИТИ, 1995 – 480 с.
3.
Джонс Д. К. Инженерное и художественное конструирование. Современные
методы проектного анализа: Пер. с англ. – М.: Мир,
4.
Дружинин В. В., Канторов Д. С. Проблемы системологии. М.:
Сов. радио,
5.
Дружинин И. В. Информационно-технологические основы конкурентоспособности
производственных систем. – Ростов-н/Д: Изд.центр ДГТУ, 2001.
6.
Ивахненко А. Г. Принятие решений на основе самоорганизации. – М.:
Сов. радио, 1976. 280 с.
7.
Киримов В. Э. Управленческий учет: Учебник – 3-е изд. изм. и доп.
– М.: Издательско-торговая корпорация «Дашков и К°», – 2001 – 480 с.
8.
Клир Дж. Системология. Автоматизация решения системных задач: Пер.
с англ. – М.: Радио и связь, 1990 – 544 с.
9. Клике Ф. Пробуждающееся
мышление. У истоков человеческого интеллекта: пер. с нем. – М.: Прогресс,
10.
Красносельский Н. И. и др. Автоматизированные
системы управления в связи: Учебник для вузов / Н. И. Красносельский, Ю. А.
Воронцов, М. А. Аппак. - М.: Радио и связь, 1988 - 272 с.
11.
Кузнецов О. П., Адельсон-Вельский Г. М. Дискретная математика
для инженера. – 2-е изд., перераб. и доп. – М.: Энергоатомиздат, 1989г. – 480
с.
12.
Кутин А. А. Создание конкурентоспособных станков. – М.: Станкин,
1996.-202 с.
13.
Месконт М. Х., Альберт М., Хедоури Ф. /Основы
менеджмента Пер. с англ. – М.: Дело, 1992.
14.
Менеджмент /Автор-составитель Г. Б. Казначеева – Ростов н/Д: «Феникс»,
15.
Нестерук Г. Ф., Осовецкий Л. Г., Нестерук Ф. Г. Адаптивная модель
нейросетевых систем информационной безопасности // Перспективные информационные
технологии и интеллектуальные системы. 2003, № 3.
16.
Осовецкий Л. Г. Научно-технические предпосылки роста роли защиты
информации в современных информационных технологиях // Изв. вузов. Приборостроение.
2003. т. 46, № 7. С. 5 - 18.
17.
Поспелов Г. С., Ириков В. А., Курилов А. Е. Процедуры и алгоритмы
формирования комплексных программ/ Под ред. Г.С. Поспелова – М.: Наука, Гл.
ред. физ.-мат. литр-ры, 2985. – 424 с.
18.
Пфанцагль И. Теория измерений: Пер. с англ. – М.: Мир, 1976.
19.
Флейшман Б. С. Основы системологии. – М.: Радио и связь, 1982. –
368 с.
20.
Хорофас Д., Легг С. Конструкторские базы данных: Пер. с англ.
– М.: Машиностроение,
21.
ГОСТ Р ИСО 9000-2001 «Системы менеджмента качества. Основные положения
и словарь».
Поступила в редакцию 02.07.2008 г.