Конспект урока "Методология комплексного подхода к защите информации" 11 класс


Предмет Защита информации и информационная безопасность
Группа – Дата
Тема занятия: «Методология комплексного подхода к защите информации»
Цель урока: самостоятельный поиск новых знаний из различных источников.
І.Обучающие задачи: сформировать знания об основых понятиях защиты
информации и информационной безопасности;
ІІ. Развивающие задачи: привить навыки самостоятельной работы;
ІІІ. Воспитательные задачи: воспитывать настойчивость в достижении цели.
Тип урока: Усвоения новых знаний
Форма урока: урок-лекция с элементами беседы
Оборудование: компьютер, таблицы, слайд
Ход урока:
І.Организационный момент.
ІІ. Актуализация ЗУН
ІІІ. Изучение новой темы
ІV. Первичная проверка
V. Выдача домашнего задания
VІ. Подведение итогов
І. Организационный момент:
приветствие, проверка посещаемости, готовности к уроку.
ІІ. Подготовка учащихся к изучению нового материала (постановка темы,
целей, актуализация знаний).
Тема урока: Методология комплексного подхода к защите информации
формировании обобщенного взгляда на организацию и управление КСЗИ,
отражающего наиболее существенные аспекты проблемы;
формировании полной системы принципов, следование которым
обеспечивает наиболее полное решение основных задач;
формировании совокупности методов, необходимых и достаточных для
решения всей совокупности задач управления.
Главная цель создания СЗИ достижение максимальной эффективности
защиты за счет одновременного использования всех необходимых ресурсов,
методов и средств, исключающих несанкционированный доступ к защищаемой
информации и обеспечивающих физическую сохранность ее носителей.
ІІІ. Сообщение нового материала преподавателем
Организация это совокупность элементов (людей, органов,
подразделений) объединенных для достижения какой-либо цели, решения
какой-либо задачи на основе разделения труда, распределения обязанностей и
иерархической структуры.
СЗИ относится к системам организационно-технологического
(социотехнического) типа, т. к. общую организацию защиты и решение
значительной части задач осуществляют люди (организационная
составляющая), а защита информации осуществляется параллельно с
технологическим процессами ее обработки (технологическая составляющая).
Серьезным побудительным мотивом к проведению перспективных
исследований в области защиты информации послужили те постоянно
нарастающие количественные и качественные изменения в сфере
информатизации, которые имели место в последнее время и которые,
безусловно, должны быть учтены в концепциях защиты, информации.
Постановка задачи защиты информации в настоящее время приобретает
ряд особенностей: во-первых, ставится вопрос о комплексной защите
информации; во-вторых, защита информации становится все более актуальной
для массы объектов ольших и малых, государственной и негосударственной
принадлежности); в-третьих, резко расширяется разнообразие подлежащей
защите информации (государственная, промышленная, коммерческая,
персональная и т. п.). Осуществление мероприятий по защите информации
носит массовый характер, занимается этой проблемой большое количество
специалистов различного профиля. Но успешное осуществление указанных
мероприятий при такой их масштабности возможно только при наличии
хорошего инструментария в виде методов и средств решения соответствующих
задач. Разработка такого инструментария требует наличия развитых научно-
методологических основ защиты информации.
Под научно-методологическими основами комплексной защиты
информации (как решения любой другой проблемы) понимается совокупность
принципов, подходов и методов (научно-технических направлений),
необходимых и достаточных для анализа (изучения, исследования) проблемы
комплексной защиты, построения оптимальных механизмов защиты и
управления механизмами защиты в процессе их функционирования. Уже из
приведенного определения следует, что основными компонентами научно-
методологических основ являются принципы, подходы и методы. При этом под
принципами понимается основное исходное положение какой-либо теории,
учения, науки, мировоззрения; под подходом совокупность приемов,
способов изучения и разработки какой-либо проблемы; под методом способ
достижения какой-либо цели, решения конкретной задачи. Например, при
реализации принципа разграничения доступа в качестве подхода можно
выбрать моделирование, а в качестве метода реализации построение
матрицы доступа.
Общее назначение методологического базиса заключается в
формировании обобщенного взгляда на организацию и управление
КСЗИ, отражающего наиболее существенные аспекты проблемы;
формировании полной системы принципов, следование которым
обеспечивает наиболее полное решение основных задач;
формировании совокупности методов, необходимых и достаточных для
решения всей совокупности задач управления.
Предмет нашего исследования рассмотрение различных аспектов
обеспечения безопасности социотехнической системы, характерным примером
которой является современный объект информатизации.
Поэтому состав научно-методологических основ можно определить
следующим образом:
так как речь идет об организации и построении КСЗИ, то
общеметодологической основой будут выступать основные положения теории
систем;
так как речь идет об управлении, то в качестве научно-методической
основы будут выступать общие законы кибернетики (как науки об управлении
в системах любой природы);
так как процессы управления связаны с решением большого количества
разноплановых задач, то в основе Должны быть принципы и методы
моделирования больших систем и процессов их функционирования.
Состав научно-методологических основ комплексной системы защиты
информации представлен на рис. 2.
Рис. Состав научно-методологических основ КСЗИ
Основные положения теории систем
Я считаю, что познать части без знания целого так же невозможно, как
познать целое без знания его частей (Блез Паскаль 1623–1662).
Эти слова очень точно отражают суть теории систем. Но давайте по-
порядку.
Начнем с определения системы.
Система совокупность или множество связанных между собой
элементов.
Под системой может пониматься естественное соединение составных
частей, самостоятельно существующих в природе, а также нечто абстрактное,
порожденное воображением человека. Такой подход к определению понятия
системы заранее предлагает существование связей между ее элементами.
Всякая система состоит из взаимосвязанных и взаимодействующих между
собой и с внешней средой частей ем в определенном смысле представляет
собой замкнутое целое.
Система взаимодействует с внешней средой и может быть количественно
оценена через свои входы и выходы.
Входами могут быть, в общем смысле, перерабатываемое сырье, его
количество, состав, температура и т. д.; выходами могут быть количество
готового продукта, его качество и т. п. (см. рис. 3).
Рис. Обобщенное представление системы
Обычно система подвержена возмущениям, для их компенсации, т. е. для
того, чтобы система работала в заданном направлении, используют
управляющие воздействия.
Система это достаточно сложный объект, который можно расчленить
(провести декомпозицию) на составляющие элементы или подсистемы.
Элементы связаны друг с другом и с окружающей средой объекта.
Совокупность связей образует структуру системы. Система имеет алгоритм
функционирования, направленный на достижение определенной цели.
Все системы можно условно разделить на малые и большие.
Малые системы однозначно определяются свойствами процесса и обычно
ограничены одним типовым процессом, его внутренними связями, а также
особенностями функционирования.
Большие системы представляют собой сложную совокупность малых
(подсистем) систем и отличаются от них в количественном и качественном
отношениях.
Рассмотрим составляющие системы и ее основные свойства.
Элементы это объекты, части, компоненты системы. Причем их число
ограничено.
Свойства качества элементов, дающие возможность количественного
описания системы, выражая ее в определенных величинах.
Связи — это то, что соединяет элементы и свойства системы в целое.
При анализе систем значительный интерес представляет изучение их
структуры. Структура отражает наиболее существенные, устойчивые связи
между элементами системы и их группами, которые обеспечивают основные
свойства системы. То есть структура это форма организации системы.
Структура системы может претерпевать определенные изменения в
зависимости от факторов (причин) внутренней и внешней природы, от времени.
Понятие «состояние» обычно выявляют на основании исследования,
ситуационного анализа, исследуя, например, входные воздействия и выходные
результаты системы.
Поведение системы характеризует возможность устойчивого,
контролируемого перехода системы из одного состояния в другое.
Понятие «равновесие» определяется как способность системы в
отсутствие внешних воздействий сохранять заранее заданное состояние.
Устойчивость характеризуется как способность системы возвращаться в
состояние равновесия после того, как она была выведена из него под влиянием
внешнего воздействия. На рисунке 4 схематично показана система в
устойчивом и неустойчивом состояниях. Реально устойчивость систем может
достигаться только в определенных пределах.
Понятие «развитие» характеризует совершенствование структуры и
функций системы под влиянием внутренних факторов, в связи с чем поведение
системы приобретает более упорядоченный и предсказуемый характер.
Рис. Система в устойчивом состоянии (справа) и неустойчивом (слева)
Главное свойство системы в том, что она приобретает особенности, не
свойственные ее элементам. Здесь можно привести множество примеров:
компьютер, как система, состоящая из определенного набора деталей и
программного обеспечения. И если все собрано и отлажено правильно
(организована система), то получаем новые качества входящих в эту систему
элементов. Это свойство называется принципом эмерджентности.
Общая теория систем междисциплинарная область научных
исследований, в задачи которой входит разработка обобщенных моделей
систем, построение методологического аппарата, описание функционирования
и поведения системных объектов, рассмотрение динамики систем, их
поведения, развития, иерархического строения и процессов управления в
системах. Теория систем оперирует такими понятиями, как системный анализ и
системный подход.
Системный анализ это стратегия изучения сложных систем. В качестве
метода исследования в нем используется математическое моделирование, а
основным принципом является декомпозиция сложной системы на более
простые подсистемы (принципы иерархии системы). В этом случае
математическая модель строится по блочному принципу: общая модель
подразделяется на блоки, которым можно дать сравнительно простые
математические описания.
В основе стратегии системного анализа лежат следующие общие
положения: 1) четкая формулировка цели исследования; 2) постановка задачи
по реализации этой цели и определение критерия эффективности решения
задачи; 3) разработка развернутого плана исследования с указанием основных
этапов и направлений решения задачи; 4) последовательное продвижение по
всему комплексу взаимосвязанных этапов и возможных направлений; 5)
организация последовательных приближений и повторных циклов
исследований на отдельных этапах; 6) принцип нисходящей иерархии анализа и
восходящей иерархии синтеза в решении составных задач и т. п.
Системный анализ позволяет организовать наши знания об объекте таким
образом, чтобы помочь выбрать нужную стратегию либо предсказать
результаты одной или нескольких стратегий, представляющихся
целесообразными для тех, кто должен принимать решение.
С позиций системного анализа решаются задачи моделирования,
оптимизации, управления и оптимального проектирования систем.
Особый вклад (важность) системного анализа в решении различных
проблем заключается в том, что он позволяет выявить факторы и взаимосвязи,
которые впоследствии могут оказаться весьма существенными, дает
возможность спланировать методику наблюдений и построить эксперимент так,
чтобы эти факторы были включены в рассмотрение, освещает слабые места
гипотез и допущений. Как научный подход системный анализ создает
инструментарий познания физического мира и объединяет его в систему
гибкого исследования сложных явлений.
Системный подход направление методологии научного познания и
социальной практики, в основе которого лежит рассмотрение объектов как
систем. Системный подход ориентирует исследование на раскрытие
целостности объекта, на выявление разных личных типов связей в нем и
сведения в единую теоретическую картину.
Системный подход основан на представлении о системе как о чем-то
целостном, обладающем новыми свойствами (качествами) по сравнению со
свойствами составляющих ее элементов. Новые свойства при этом понимаются
очень широко. Они могут выражаться, в частности, в способности решать
новые проблемы или достигать новые цели. Для этого требуется определить
границы системы, выделив ее из окружающего мира, и затем соответствующим
образом изменить (преобразовать), или, говоря математическим языком,
перевести систему в желаемое состояние. Академик В. М. Глушков выделил в
системном подходе следующие этапы
[4]
:
1. Постановка задачи (проблемы): определение Объекта исследования,
постановка целей, задание критериев для изучения объекта и управления им;
2. Очерчивание границ изучаемой системы и ее (первичная)
структуризация. На этом этапе вся совокупность объектов и процессов,
имеющих отношение к поставленной цели, разбивается на два класса
собственно изучаемая система и внешняя среда;
3. Составление математической модели изучаемой системы:
параметризация системы, задание области определения параметров,
установление зависимостей между введенными параметрами;
4. Исследование построенной модели: прогноз развития изучаемой
системы на основе ее модели, анализ результатов моделирования;
5. Выбор оптимального управления.
Выбор оптимального управления как раз и позволяет перевести систему в
желаемое (целевое) состояние и тем самым решить проблему.
Несмотря на четкую математическую трактовку системного подхода, он
не получил, однако, однозначном практической интерпретации. В связи с этим
развиваются несколько направлений его практической реализации. Наибольшее
распространение получили АСУПовское и системотехническое направления,
суть которых заключается в совершенствовании существующих систем
управления. Для этого проводится их обследование (диагностическим анализ),
выявляются недостатки и пути устранения последних, формируются
мероприятия по совершенствованию систем, разрабатываются проекты систем,
внедрение которых рассматривается как способ преобразования существующих
систем управления.
Значительную роль в этих методах играют понятие системы, подсистемы,
окружающей среды, классификация основных свойств и процессов в системах,
классификация систем и т. д.
Остановимся на обобщенном определении системы.
Система, с одной стороны, может быть описана динамически как процесс,
а с другой статически, с точки зрения либо внешних, либо внутренних
характеристик.
Кроме того, внутреннее строение системы может быть представлено в
виде функциональных зависимостей и в виде структуры, реализующей эти
зависимости.
Таким образом, можно выделить пять основных системных
представлений: процессуальное, функциональное, макроскопическое,
иерархическое и микроскопическое.
В процессуальном плане система рассматривается динамически как
процесс, остальные системные представления отражают ее статический аспект.
В макроскопическом представлении описываются внешние
характеристики системы, в функциональном, иерархическом и
микроскопическом — внутренние.
Микроскопическое представление системы основано на понимании ее как
совокупности взаимосвязанных элементов, неразложимых далее «кирпичиков».
Центральными понятием микроскопического системного представления
является понятие элемента. Конечно, в общем виде элемент лишь относительно
неделим, однако для данной системы он является абсолютно неделимым.
Элементы также могут быть рассмотрены как системы, но это будут системы
другого типа, по отношению к исследуемой. Кроме того, система понимается
как совокупность разнородных элементов, которые могут отличаться по
принципу действия, техническому исполнению и ряду других характеристик.
Система сводится к ансамблю простых частей.
Элементы системы обладают связями, которые объединяют их в
целостную систему. Элементы могут существовать только в «связанном» виде
между элементами обязательно устанавливаются связи.