Под концепцией защиты будем понимать полную совокупность взглядов, положений и решений, необходимых и достаточных для целенаправленного и оптимального решения всех задач теоретических исследований и практической реализации проблем защиты информации. Исходя из общетеоретических положений, систему требований к формированию концепции защиты можно представить в следующем виде:
1) общетеоретические требования;
2) прикладные требования.
Концептуальность подхода предполагает разработку единой концепции защиты как полной совокупности научно обоснованных взглядов, положений и решений, необходимых и достаточных для оптимальной организации и обеспечения надежной защиты информации, а также для целенаправленной организации всех работ по защите [1, с.102].
В приведенном определении уже содержатся общие сведения о концептуальных основах защиты, в более же развернутом виде теория защиты должна:
1)предоставлять полные и адекватные сведения о происхождении, сущности и развитии проблем защиты;
2)полно и адекватно отображать структуру и содержание взаимосвязей с родственными и смежными областями знаний;
3)аккумулировать опыт предшествующих исследований, разработок и практического решения задач защиты информации;
4)ориентировать в направлении наиболее эффективного решения основных задач защиты и предоставлять необходимые для этого научно-методологические и инструментальные средства;
5)формировать научно обоснованные перспективные направления развития теории и практики защиты информации.
Общеметодологические принципы формирования теории, методы решения задач и методологические базисы в совокупности составляют научно-методологическую основу теории защиты информации [2, с.47].
Всю совокупность общеметодологических принципов удобно разделить на две группы: общетеоретические и теоретико-прикладные.
Основные принципы общетеоретического характера могут быть сформулированы следующим образом.
1)Четкая целевая направленность исследований и разработок.
2)Неукоснительное следование главной задаче науки, которая заключается в том, чтобы видимое, лишь выступающее в явлении движение свести к действительному внутреннему движению, которая, как правило, скрыта. Названный принцип ориентирует на поиск научно обоснованных решений изучаемой проблемы, которые в общем случае существенно эффективнее эмпирических.
3)Упреждающая разработка общих концепций, на базе которых могли бы решаться все частные вопросы.
4)Формирование концепций на основе реальных фактов, а не абстрактных умозаключений. Сущность этого принципа очевидна, следуя ему, выше были приведены результаты ретроспективного анализа фактографических данных о развитии подходов к защите информации
5)Учет всех существенно значимых связей, относящихся к изучаемой проблеме
6)Строгий учет диалектике взаимосвязей количественных и качественных изменений
7)Своевременное видоизменение постановки изучаемой проблемы или решаемой задачи. Сущность данного принципа заключается в том, что назревшее качественное изменение, подготовленные изменениями количественными в процессе предшествующего развития изучаемого явления, должны быть актуализированы путем видоизменения самой постановки решаемой задачи.
Что касается второй группы принципов, содержащих концентрированно выраженные рекомендации, относящиеся к самому процессу изучения сложных проблем, содержанию и практической реализации результатов изучения, то указанная группа представляется следующими четырьмя принципами.
До недавнего времени, пока в центре внимания специалистов были преимущественно технические, т.е. строго формальные системы, не было никаких недоразумений также в плане построения моделей, строго адекватных моделируемым системам и процессам. Однако по мере того, как росла необходимость моделирования систем социально-экономических, подверженных повышенному влиянию случайных и даже трудно предсказуемых факторов, построение адекватных моделей натолкнулось на трудности принципиального характера: методы классической теории систем оказались недостаточно приспособленными для этого. Попытки построения моделей указанных систем с использованием традиционных методов чаще всего приводили к такой трансформации постановки задачи, что в итоге создаваемые модели оказывались неадекватными моделируемым системам. Стало совершенно ясно, что имеющиеся методы моделирования нуждаются в существенном расширении и дополнении.
Содержание названного принципа специалистам практически очевидно. Заметим только, что он детализирует в известной мере один из аспектов общеметодологического принципа упреждающей разработки общих концепций, поскольку любое унифицированное решение есть своего рода концепция.
Максимальная структуризация изучаемых систем и разрабатываемых решений может быть определена как процесс формирования такой архитектуры разрабатываемых систем и технологических схем их функционирования, которая наилучшим образом удовлетворяет всей совокупности условий их разработки, эксплуатации и усовершенствования. В более общей постановке структуризация может рассматриваться как одно из направлений расширения научно-методологического базиса классической теории систем.
Результатом изучения сложных проблем, как правило, являются предложения и решения (концепции) по более или менее кардинальному совершенствованию архитектуры соответствующих систем или процессов организации и обеспечения функционирования. Естественно, при этом возникает вопрос о способах практического претворения в жизни разработанных концепций. Крайними вариантами будут: слева- выбросить (убрать) прежние решения и заново построить систему в строгом соответствии с новыми концепциями, справа- отказаться от новых концепций во имя сохранения прежних решений. В реальной жизни эти крайние варианты если и будут разумны, то лишь в каких-то неординарных ситуациях, в подавляющем же большинстве ситуаций рациональным будет какой-то промежуточный вариант. Для ориентации в подобных ситуациях В.М. Глушков еще в 70-х годах XX века сформулировал принцип радикальной эволюции, суть которого заключается в том, что надо стремиться к радикальным совершенствованиям, но реализовывать их эволюционным путем.
Так в самом общем виде могут быть представлены состав и содержание первой составляющей теории защиты - общеметодологические принципы. Вторая составляющая этой теории – инструментально-методологический базис рассматривается ниже.
Методологический базис как второй компонент концептуальных основ защиты информации составляют совокупности методов и моделей, необходимых и достаточных для исследования проблемы защиты и решения тех или иных практических задач в этой области.
Для описания систем, элементы которых принадлежат тем или иным множествам лишь с некоторой вероятностью применяются методы теории нечетких множеств. К таким элементам могут, например, относиться те или иные каналы несанкционированного получения информации, те или иные средства защиты, с помощью которых может быть эффективно перекрыт тот или иной канал несанкционированного получения информации и т.п.
Методы теории лингвистических переменных используются для построения моделей больших систем, основывающихся на неформальных суждениях и умозаключениях эксперта-аналитика, формируемых им, исходя из накопленного опыта и решения аналогичных проблем.
Для систем с высоким уровнем неопределенности, не имеющих достаточной предыстории функционирования характерны неформальные методы оценивания. Зачастую при исследовании этих систем отсутствуют данные, необходимые для определения таких параметров, как вероятности проявления угроз безопасности информации в различных условиях функционирования той или иной системы, вероятности успешной реализации этих угроз злоумышленником, показатели эффективности функционирования различных средств защиты и многих других. В таких случаях приходится пользоваться эвристическими методами, основанными на оценках специалистов-экспертов в соответствующей области.
Список литературы
1. Журавленко Н.И., Курбанов Д.А. Теория и методология защиты информации: Учебное пособие. – Уфа: Оперативная полиграфия, 2001. 132с.
2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учебное пособие для высших учебных заведений. – М.: Горячая линия Телеком, 2004. 280с.