R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
-Mavzu Axborot xavfsizligining matematik modellari
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
11-Mavzu
Axborot xavfsizligining matematik modellari 11.1. ASUda axborot xavfsizligining matematik modellari. 11.2. Axborot xavfsizligining matematik modellarining qiyosiy tahlili va asosiy ta'riflari. 11.1. Xavfsizlikning matematik modellari ASUning funksionalizatsiyasi, taqsimlangan tizimdagi murakkab jarayonlarni avtomatlashtirilgan boshqarish texnologiyasini amalga oshirishni ta'minlab, ushbu rejalarni ichki va tashqi kabi buzilishi mumkin bo‘lgan rejalashtirilgan boshlanishiga asoslanishi kerak. Rejani buzish ASU elementlarini buzish yoki aylanma ma'lumotni buzish maqsadida, shuningdek buzilgan ma'lumotni oshkor qilishni nazorat qilishning texnologik sikllarida o‘zgarishlar yuz bergan taqdirda mumkin. Binobarin, ASU obyektiv funksiyalarini bilvosita bajarish umuman ASU holatini operativ baholash, tizim xavfsizligini ta'minlash jarayonining resurslarini taqsimlash va qayta taqsimlashning obyektiv zaruriyati bilan birgalikda bo‘ladi. Umuman olganda SOBI tarkibiga tashkiliy, texnik va dasturiy ta'minot kiradi. Tashkilotning himoya vositalari ASUni yaratish va ishlashi jarayonida amalga oshiriladigan bunday maxsus tashkiliy-texnik va tashkiliy-huquqiy faoliyatni, aktlarni va qoidalarni aks ettiradi. Ushbu himoya klassi ACS faoliyatidagi hech bo‘lmaganda biron bir yo‘nalishni anglatadi, ammo bu amalda ko‘p sonli odamlarni rasmiylashtirish uchun mos emas. Himoya qilishning texnik va dasturiy vositalarining ishlashi sababli, ularning ishi xavfsizlik modeli deb ataladigan rasmiy model shaklida namoyish etilishi mumkin. Xavfsizlik modeli ostida protsedura mexanizmlarining matematik jihatdan aniq tavsifi tushuniladi) ASU ning barcha ishlash rejimlarida axborotni himoya qilish funksiyalarini amalga oshirish. Shuni ta'kidlash kerakki, axborotni himoya qilish jarayonlarini rasmiylashtirishning matematik modellarini ishlab chiqishning maqsadga muvofiqligi har doim ham aniq emas. Shu bilan birga, SOBIni ASU tarkibida asoslash, yaratish va qo‘llashda paydo bo‘ladigan mavjud bo‘lgan murakkablik va qarama-qarshiliklar ushbu sinfning matematik modellarini ishlab chiqish muammolarining dolzarbligini va zarur shaxsni yaratish zarurligini tasdiqlaydi. Avvalo, yangi tashkil etilgan ASU operatsiyaning barcha tomonlarini, shu jumladan axborot xavfsizligi soni va tamoyillarini texnik va iqtisodiy asoslashni talab qiladi. Bunday holda, asoslash xavfsizlikning matematik modellarini ishlab chiqish va o‘rganishga asoslangan bo‘lishi kerak va ushbu tadqiqotlar natijalari real tizimdagi real dunyo ma'lumotlari ko‘rinishidagi ma'lumotlarning xavfsizligini tasdiqlovchi dalil bo‘lib xizmat qilishi kerak. Shu bilan birga, qarama-qarshilik mavjud bo‘lib, maqsadli tadqiqot modelini faqat umuman ACU faoliyati to‘g‘risida to‘liq ma'lumot bilan olib borish mumkin, bu har doim ham keng qamrovli bo‘lmasligi mumkin, ayniqsa murakkab tizimlar uchun. Ba'zi hollarda, ACS ning alohida elementlari yoki quyi tizimlarining ishlashi to‘g‘risida ma'lumot ishlatiladi va shu asosda butun tizim haqida ajratmalar amalga oshiriladi. Shu sababli, ma'lumotni himoya qilish bo‘yicha barcha talablarning so‘zsiz bajarilishini ta'minlab, ASUlarda individual jarayonlar va ularni birlashtirish usullarining xavfsizlik modellarini yaratish zarur. Ikkinchidan, ASUni rivojlantirishga har doim yakuniy resurslar ajratiladi, ularni ishlab chiquvchi barcha texnologik bosqichlarga - kelajakdagi ASU shaklini asoslashdan uning tarkibiy qismlari va ilovalarini sinab ko‘rishga ajratadi. Ushbu omil qochqinning barcha mumkin bo‘lgan kanallarini loyihalashning dastlabki bosqichlarini aniqlash zarur bo‘lganda, ishlab chiquvchining dastlabki namunaviy tadqiqotlar narxini minimallashtirish istagi bilan bog‘liq bo‘lgan qarama-qarshilikni keltirib chiqaradi. Model tadqiqotlarini o‘tkazish zaruratida subyektiv qarama-qarshilik mavjud real tizim obyektlari. Bunday holda, tizim ularning axborotni muhofaza qilishning texnologik xususiyatlari bilan o‘zaro bog‘liqligi jarayonlarining butun kompleksini oldindan o‘rganmasdan yaratiladi. Modellar bo‘yicha dastlabki tadqiqotlarni e'tiborsiz qoldiradigan o‘ta og‘ir vaziyatda, hatto ASU dasturiy ta'minoti va uskunalari juda ko‘p qimmat va resurslarni talab qiladigan vositalarni o‘z ichiga olgan taqdirda ham tizimning to‘liq xavfsizligini atash mumkin. Binobarin, axborot xavfsizligi jarayonlarini rasmiylashtirish ishlab chiquvchi uchun murakkab va mashaqqatli vazifa bo‘lmasligi kerak, chunki bu faqat ilmiy asoslangan standart modellar va yaxshi ishlab chiqilgan metodologiya mavjud bo‘lganda mumkin. Uchinchidan, SOBIni tashkil etuvchi texnik va dasturiy ta'minot vositalari va ASU axborotni himoya qilish muammosini hal qiladigan vositalar ASU resurslarining ayrim qismlarini zaxiralashni talab qiladi. Masalan, himoya jarayonlarini boshqarish maxsus xizmatlarning mavjudligini, asosiy ma'lumotlarni yetkazib berishni - aloqa kanallarining qo‘shimcha kirish imkoniyatlarini, resurslarga kirishni nazorat qilishni - vaqt xarajatlarini va boshqalarni talab qiladi. e. Bunday holda, ASU tizim sifatida vazifalari, o‘z resurslaridan to‘liq foydalanish hisobiga boshqaruv jarayonlari xususiyatlarini maksimal darajada takomillashtirish va ushbu maqsadga erishish uchun ASU resurslaridan foydalangan holda SOBI vazifalari o‘rtasida ziddiyat mavjud. To‘rtinchidan, dinamik ravishda o‘zgarib turadigan axborot-mantiqiy aloqalar bilan taqsimlangan ASUda axborot xavfsizligi ko‘rsatkichlarining kerakli qiymatlariga erishish faqat butun resursni yagona boshqaruvi bo‘lgan yagona tashkilot sharoitida mumkin. - himoya holatini va umuman SOBIni tahlil qilish; - SOBI xatti-harakatlarini bashorat qilish, yangi vaziyatga o‘tish shartlarini belgilash va amalga oshirilishini nazorat qilish; - ma'lumotlarga ruxsatsiz kirishni hisobga olgan holda jarayonni rejalashtirishdan himoya qilish, shu jumladan va muvaffaqiyatli amalga oshirish; - himoya qilish jarayonlarini to‘g‘rilash zarurati tug‘ilganda, kerakli boshqaruv harakatlariga oid ma'lumotlarni shakllantirish. Qarama-qarshiliklar shundan iboratki, SOBI-ning o‘xshash funksiyalari izomorfizm xususiyatiga ega bo‘lgan o‘z modelining "o‘rnatilgan" tizimisiz mumkin emas. Biroq oddiy izomorfizm yetarli emas. Tizimni himoya qilish modeli tashqi muhit modeli bilan birlashtirilishi kerak, ya'ni. e. umuman ASU, shuningdek buzg‘unchining modeli. Ushbu turdagi modellar ularni amalga oshirish uchun ASUni amalga oshirish uchun zarur bo‘lgan manbalar bilan taqqoslanadigan resurslarni talab qilishi aniq. Shuning uchun nafaqat himoya jarayonlarining eng rasmiy modellarini, balki modellarni va ularning tarkibiy qismlarini optimallashtirish, mavjud modellarni sintez qilishning uslubiy asoslarini ishlab chiqish zarur. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|