1.1. Основные положения системного подхода к инженерно-технической защите информации
Слабоформализуемые задачи, к которым относится большинство задач инженерно-технической защиты, характеризуются следующими основными особенностями:
· наличием большого числа факторов, влияющих на эффективность решения задачи;
• отсутствием количественных достоверных исходных данных об этих факторах;
• отсутствием формальных (математических) методов получения оптимальных результатов решения слабоформализованных задач по совокупности исходных данных.
Эти особенности исключают возможность формального получения оптимального (наилучшего) результата решения задачи. Но даже формальный аппарат при недостоверных исходных данных не гарантирует получение точного результата. Как писал известный русский математик, механик и кораблестроитель А. Н. Крылов, «точность результатов не может быть выше точности исходных данных».
Слабоформализуемые задачи наиболее часто приходится решать на практике, в том числе при решении бытовых вопросов. Даже покупка товара сопровождается предварительными размышлениями и сбором информации о потребительских свойствах аналогичных товаров и их стоимости у разных производителей. Решение о покупке принимается на основе подсознательного анализа множества факторов, влияние которых на принятие решения часто не осознается и интегрально интерпретируется как «понравилось». Несмотря на огромные достижения науки, число проблем и задач, которые удается свести к формальным и решить строго математически, существенно меньше, чем не имеющих такого решения.
Слабоформализуемые задачи решаются в основном эвристическими методами. Однако эти методы не обеспечивают получение оптимального результата, а определяют область рациональных решений, т. е. тех, которые с определенными допусками соответствуют постановке задачи. Как правило, задача имеет несколько рациональных решений, которые в пространстве результатов образуют область, внутри которой расположено оптимальное решение.
Эвристические методы реализуют на подсознательном уровне знания и опыт специалистов. Подсознательный уровень на современном этапе развития биологической и психологической наук пока представляет собой «черный ящик», алгоритм работы которого неизвестен. Специалисты по психоанализу пытаются по отдельным проявлениям бессознательного на сознательном уровне выявить психические болезни пациентов, причины которых кроются в неосознаваемых психических травмах в предшествующие годы. Тем не менее эвристические методы решения (на основе «здравого смысла») слабоформализуемых задач часто обеспечивают более точные результаты, чем формальные на основе грубых математических моделей или при недостоверных и недостаточных исходных данных.
Однако возможности эвристических методов имеют ограничения, определяемые числом учитываемых при решении задачи факторов влияния. В силу малого объема у человека оперативной памяти количество учитываемых факторов невелико и составляет 5-9. Только отдельные выдающиеся личности способны интуитивно учитывать большее количество факторов, в силу чего принимаемые ими решения более эффективны, чем решения человека со средними способностями. В силу этих же ограничений должностные лица, которым приходится оперативно решать многофакторные задачи, имеют помощников, которые готовят им информацию в сжатом систематизированном виде.
Если число факторов влияния велико, что имеет место при решении задач инженерно-технической защиты информации, то точность эвристических методов низка. В общем случае задачи инженерно-технической защиты информации характеризуются большим количеством и многообразием факторов, влияющих на результат решения, причем это влияние часто не удается однозначно выявить и строго описать. К ним, в первую очередь, относятся задачи, результаты решения которых зависят от людей. Только в отдельных простейших случаях удастся однозначно и формально описать реакции человека на внешние воздействия. В большинстве других вариантов сделать это не удастся. Однако из этого утверждения не следует, что организация эффективной защиты информации зависит исключительно от искусства специалистов по защите информации. Человечеством накоплен достаточно большой опыт по решению слабоформализуемых проблем.
Решение любых задач производится на основе моделей исследуемых объектов и процессов. Решаемая задача или проблема представляет собой разницу между реальным объектом или процессом и тем, что надо достигнуть или получить. Наиболее универсальной моделью любого объекта или процесса является представление его в виде системы. Системный подход — это исследование объекта или процесса с помощью модели, называемой системой.
Этот подход предусматривает самый высокий уровень описания объекта исследования — системный. Самым низким уровнем является уровень описания параметров объекта— параметрический. Между ними располагаются структурный и функциональный уровни.
Сущность системного подхода состоит в следующем:
• совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;
• система описывается совокупностью параметров;
• любая система рассматривается как подсистема более сложной системы, влияющей на структуру и функционирование рассматриваемой;
• любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
• при анализе системы необходим учет внешних и внутренних влияющих факторов, принятие решений на основе части из них без рассмотрения остальных может привести к неверным результатам;
• свойства системы превышают сумму свойств ее элементов за счет качественно новых свойств, отсутствующих у ее элементов — системных свойств.
Совокупность элементов образует систему, когда у них появляются общие цели. Если представить цели элементов в виде векторов, то векторы целей элементов простой совокупности (набора элементов) ориентированы произвольно. При сложении векторов результирующий вектор набора элементов не будет существенно отличаться от векторов элементов. Однако если векторы целей элементов ориентированы в одном направлении, то результирующий вектор будет существенно отличаться от векторов элементов. В этом случае набор элементов трансформируется в систему с дополнительными возможностями. Например, толпа людей на улице ведет себя спокойно до тех пор, пока не найдется оратор и не сблизит цели собравшихся людей. Важнейшим отличием системы от набора элементов является то, что система обладает свойствами, отсутствующими у ее элементов. Традиционный несистемный подход предполагает, что свойства объекта или субъекта есть совокупность свойств его частей. Примером традиционного подхода могут служить пока преобладающие в официальной медицине методы диагностики и лечения болезней человека по результатам исследования отдельных его органов. Человек к старости, после прохождения многочисленных кабинетов узкоспециализированных врачей, «приобретает» такой букет болезней, что побочный вред от назначенных многочисленных лекарств может превысить пользу от них. Человека нельзя делить на части без учета информационных, химических, электромагнитных, электрических связей между его органами и даже клетками, лечить надо не отдельные болезни, а человека в целом.
Эффективность реализации системного подхода на практике зависит от умения специалиста выявлять и объективно анализировать все многообразие факторов и связей достаточно сложного объекта исследования, каким является, например, организация как объект зашиты. Необходимым условием такого умения является наличие у специалиста так называемого системного мышления, формируемого в результате соответствующего обучения и практики решения слабоформализуемых задач. Системное мышление — это форма мышления, характеризующая способность человека на бессознательном уровне решать задачи дедуктивным методом. Эти методы применительно к инженерно-технической зашите информации предусматривают:
• четкую постановку задачи, включающую определение тематических вопросов защищаемой информации и ее источников как объектов защиты, выявление угроз этой информации и формулирование целей и задач защиты информации;
• разработку принципов и путей решения задачи;
• разработку методов решения задач;
• создание программного, технического и методического обеспечения решения задачи.
Системное мышление — важнейшее качество не только специалиста по защите информации, но и любого организатора и руководителя. Если руководитель не может быстро выявить факторы, влияющие на то или иное решение, и оценить их все, то неучтенные или необоснованно отброшенные факторы постоянно будут о себе напоминать. Такой руководитель превращается в борца с им же создаваемыми проблемами.
Если системный подход характеризует концептуальные взгляды на пути решения слабоформализуемых задач, то основу их решения составляет системный анализ.
Системный анализ предусматривает применение комплекса методов, методик и процедур, позволяющих выработать в результате анализа модели системы рациональные рекомендации но решению проблем системы. Математическим обеспечением системного анализа является аппарат исследования операций. Исследование операций представляет собой комплекс научных методов для решения задач эффективного управления организационными системами, в которых основным элементом является человек. Один из создателей аппарата исследования операций Т. Саати определил его как «искусство давать плохие ответы на те практические вопросы, на которые даются еще худшие ответы другими методами». Следует сразу оговориться, что при решении слабо-формализуемых задач методами системного анализа в большинстве случаев удается найти только область рациональных решений, внутри которой находится наилучший (оптимальный) для конкретных исходных данных результат.
В соответствии с требованиями системного подхода совокупность взаимосвязанных элементов, функционирование которых направлено на обеспечение безопасности информации, образует систему защиты информации. Такими элементами являются люди, инженерные конструкции и технические средства, обеспечивающие защиту информации независимо от их принадлежности к другим системам. Ядро системы защиты образуют силы и средства, основными функциями которых является обеспечение информационной безопасности. Однако они составляют лишь часть сил и средств системы защиты информации. Например, в систему защиты информации входят не только структурные подразделения (служба безопасности, отдел режима и секретности, 1-й отдел и др.), предназначенные для защиты информации, но все сотрудники организации, обязанные в меру своей ответственности обеспечивать защиту информации. Следовательно, они также являются элементами системы защиты информации организации. И если какой-либо сотрудник организации нарушит правила обращения с секретными документами, то возможен огромный ущерб, несмотря на безупречную работу других элементов системы защиты. Следовательно, структура (элементы и их взаимосвязь) системы защиты информации государства, ведомства, организации пронизывает структуру государства, ведомства, организации.
Для системы защиты информации очень трудно точно указать места входов и выходов. Входами любой системы являются силы и воздействия, изменяющие состояние системы. Такими силами и воздействиями являются угрозы. Угрозы могут быть внутренними и внешними, в том числе такие трудно локализуемые как слабая правовая дисциплина сотрудников, некачественная эксплуатация средств обработки информации или наличие в помещении радио и электрических приборов, побочные физические процессы в которых способствуют несанкционированному распространению защищаемой информации. Источниками угроз могут быть злоумышленники, технические средства внутри организации, сотрудники организации, внутренние и внешние поля, стихийные силы и т. д.
Выходы системы представляют собой реакцию системы на входы. Выходами системы являются меры по защите информации. Однако локализовать в пространстве выходы системы так же сложно, как и входы. Каждый сотрудник, например, в меру своей ответственности обязан заниматься задачами защиты информации и принимать меры по обеспечению ее безопасности. Меры по защите информации также включают разнообразные способы и средства, в том числе документы, определяющие доступ сотрудников к защищаемой информации в конкретном структурном подразделении организации.
Следовательно, система защиты информации представляет собой модель системы, объединяющей силы и средства организации, обеспечивающие защиту информации. Она описывается параметрами на рис. 1.1.
Рис. 1.1. Параметры системы защиты информации
К параметрам системы, по терминологии [2], относятся:
• цели и задачи (конкретизированные в пространстве и во времени цели);
• входы и выходы системы;
• ограничения, которые необходимо учитывать при построении (модернизации, оптимизации) системы;
• процессы внутри системы, обеспечивающие преобразование входов в выходы.
Цели представляют собой ожидаемые результаты функционирования системы зашиты информации, а задачи то, что надо сделать для того, чтобы система могла обеспечить достижение поставленных целей. Возможность решения задач зависит от ресурса, выделяемого на защиту информации. Ресурс включает в себя людей, решающих задачи зашиты информации, финансовые, технические и другие средства, расходуемые на защиту информации. Входами системы защиты информации являются угрозы информации, а выходами — меры, которые надо применить для предотвращения угроз или снизив их до допустимого уровня. Наконец, мероприятия, действия и технологии, определяющие меры защиты, соответствующие угрозам, образуют процесс.
Так как для слабоформализуемых задач нет методов их точного решения, то процесс представляет собой выбор для угроз на входе системы рациональных вариантов защиты, удовлетворяющих значениям используемых показателей эффективности защиты. Следовательно, процесс выбора должен включать также показатели эффективности, по которым производится выбор мер из множества известных. При отсутствии формальных методов решения слабоформализуемых задач в общем случае можно обеспечить лишь выбор рациональных решений, удовлетворяющих определенным требованиям и образующих область решений, внутри которой находится оптимальное решение.
Решение проблемы защиты информации с точки зрения системного подхода можно сформулировать как трансформацию существующей системы, не обеспечивающей требуемый уровень защищенности, в систему с заданным уровнем безопасности информации.