Защита информации как неотъемлемая часть информационной поддержки жизненного цикла сложных высокотехнологичных систем
Опубликовано в книге «Обеспечение информационной безопасности в экономической и телекоммуникационной сферах»
Обращение информации различного назначения в системах передачи данных корпоративных объединений разработчиков и изготовителей сложных высокотехнологичных систем является одной из базовых функций информационной поддержки жизненного цикла (ЖЦ) создаваемых систем. При этом важнейшим фактором становится ЗИ (данных) от утечки, искажения, утраты при обработке, хранении и передаче. Защита информации должна предотвращать не только угрозу несанкционированного ознакомления со служебной (конфиденциальной, секретной) информацией, но и угрозу её несанкционированной модификации, уничтожения, навязывания ложной информации, возможность принятия руководством неадекватных реальной обстановке решений. Недооценка важности ЗИ в конечном счёте может привести не только к утрате сведений, составляющих коммерческую или государственную тайну, но к выводу сложных высокотехнологичных систем в целом из строя.
Системы информационной поддержки ЖЦ сложных высокотехнологичных систем выполняют свои функции (по тем или иным разрабатываемым методам) посредством сбора, хранения, обработки и представления информации на основе интеграции возможностей вычислительных комплексов, программных средств, средств связи и человека. В связи с этим требования к функционированию информационной поддержки ЖЦ формируются с учётом реализации целей создания и эксплуатации перспективных образцов сложных высокотехнологичных систем, условий использования системы информационной поддержки, выделяемых ресурсов на создание и эксплуатацию этой системы, требований со стороны управляемых объектов, а также требований и условий взаимодействия с другими, внешними по отношению к рассматриваемой, системами.
Требуемые характеристики, отвечающие целям функционирования информационной поддержки ЖЦ сложных высокотехнологичных систем, представлены на рис. 1.
Следует учитывать, что интегральное качество используемой в информационной поддержке ЖЦ сложных систем информации существенным образом зависит от типов решаемых функциональных задач, содержания получаемой в результате решения задач выходной информации и требований пользователей в конкретных условиях функционирования системы. Эти зависимости должны учитываться при детальной оценке систем и обосновании требований при разработке методов информационной поддержки ЖЦ.
Рассмотрим более подробно приведённые характеристики системы информационной поддержки ЖЦ [ 1, 2, 3, 4 ]:
устойчивость системы – способность системы продолжать нормальную работу (согласно функциональному алгоритму осуществлять сбор, хранение, обработку, представление информации) после сбоев и отказов аппаратуры или неверных действий персонала:
своевременность представления требуемой информации (выполнения технологической операции) – свойство системы обеспечивать представление запрашиваемой или выдаваемой выходной информации (выполнения технологической операции по команде или автоматически) в задаваемые сроки, гарантирующие выполнение соответствующей функции согласно целевому назначению системы;
полнота информации – свойство выходной информации отражать состояние всех требуемых объектов управления, слагается из полноты реализации функций системы информационной поддержки ЖЦ, полноты первоначального наполнения баз данных и полноты отражения в базах данных новых объектов;
достоверность информации (данных) – свойство информации быть правильно воспринятой (вероятность отсутствия ошибок); её можно рассматривать как степень соответствия данных, хранимых в памяти ЭВМ, в базах данных или документах, реальному состоянию отображаемых ими объектов предметной области; определяется достоверностью ранее обработанной информации, безошибочностью и актуальностью необработанной исходной информации, используемой для её получения, а также точностью обработки и достоверностью передачи информации;
актуальность информации – свойство входной информации, подлежащей последующей функциональной обработке, отражать текущее состояние объектов и процессов прикладной области системы информационной поддержки ЖЦ ВВТ со степенью приближения, достаточной для получения на её основе достоверной выходной информации;
безошибочность действий персонала – отсутствие случайных ошибок со стороны пользователей и обслуживающего персонала;
отсутствие вирусных воздействий – недопущение воздействия компьютерных вирусов на программы, файлы, каталоги, вычисления, память и работу ЭВМ при копировании с диска на диск либо по вычислительной сети;
безопасность данных – защита данных и программ от несанкционированного доступа (НСД) к ним, осуществляемого с целью раскрытия, изменения или разрушения данных; достигается применением аппаратных, программных и криптографических методов и средств защиты, а также комплексом организационных мероприятий.
Обоснование системотехнических требований к качеству функционирования системы информационной поддержки ЖЦ сложных систем заключается во взаимоувязанной оценке показателей её устойчивости, своевременности представления, полноты, достоверности и безопасности используемой информации (данных).
При разработке методов информационной поддержки ЖЦ сложных систем и формировании проектов создания систем информационной поддержки необходимо учитывать следующие базовые принципы:
системность – анализ методов и проектов должен быть направлен на оценку степени достижения целей функционирования систем информационной поддержки ЖЦ;
объективность – сравнение методов и проектов должно осуществляться по одному интегральному показателю, зависящему от множества количественных требований, характеристик и условий эксплуатации.
Суть принятия решения по выбору предлагаемых (разработанных) методов (проектов) информационной поддержки ЖЦ сложных систем состоит в том, что предпочтение отдаётся тому методу (проекту), который при прочих равных условиях способен за счёт более эффективных технических решений или меньшей стоимости работ реализовать более высокое качество информационной поддержки, включающей надёжную защиту информации.
Руководствуясь приведёнными выше принципами системности и объективности, можно использовать интегральный показатель С, характеризующий степень достижения цели функционирования системы информационной поддержки ЖЦ ВВТ на единицу затрат ресурсов [ 3 ]:
С = Сжц/Sм,
где Сжц – интегральный показатель, характеризующий вероятность устойчивой работы и своевременного представления полной, достоверной и защищённой информации в системе информационной поддержки ЖЦ сложных систем; Sм – затраты ресурсов на реализацию метода (проекта) информационной поддержки ЖЦ.
Интегральный показатель определяется выражением:
Сжц = ƒ(Руст, Рсв, Рпол, Рдост, Рбез),
где ƒ(P) – интегрирующая функциональная зависимость, характеризующая качество функционирования системы информационной поддержки ЖЦ с учётом её структуры, условий эксплуатации и предлагаемых проектных решений; Руст – вероятность устойчивости системы информационной поддержки; Рсв – вероятность своевременного представления требуемой информации (выполнения технологической операции); Pпол – вероятность того, что информация в системе полно отражает состояние всех требуемых объектов управления; Рдост – вероятность обеспечения достоверности информации (данных); Рбез – вероятность безопасности данных.
Определим вероятность Рдост:
Рдост = Ракт Рпер Рвир Рзащ,
где Ракт – вероятность сохранения актуальности информации на момент её использования; Рпер – вероятность обеспечения безошибочности функциональных и технологических действий пользователей и обслуживающего персонала; Рвир – вероятность безопасного функционирования системы в условиях вирусного воздействия; Рзащ – вероятность сохранения защищённости системы от НСД.
Значения приведённых вероятностей могут быть заданы в рамках формируемых требований при разработке методов (проектов) информационной поддержки ЖЦ сложных высокотехнологичных систем.
Защита информации в современных условиях, во многом связанных с формированием корпоративных объединений разработчиков и изготовителей наукоёмкой продукции, становится одной из наиболее весомых составляющих качества функционирования системы информационной поддержки ЖЦ сложных высокотехнологичных образцов техники.
Литература
1. Алдошин В. М., Колганов С. К, Фефилатьев В. П. Корпоративные информационные технологии в управлении интегрированной структурой. – Вопросы оборонной техники. Сер. 3, 2001, №3.
2. Ашурбейли И. Р., Рухадзе К. В., Спокойный М. Ю., Фетодов А. Г. Программа реализации закрытого канала передачи данных с гарантированной доставкой // Труды LVII научной сессии Российского научно-технического общества радиотехники, электроники и связи им. А. С. Попова. – 2000.
3. Безкоровайный М. М., Костогрызов А. И., Львов В. М. Инструментально-моделирующий комплекс для оценки качества функционирования информационных систем «КОК». Руководство системного аналитика. – М.: СИНТЕГ. 2000.
4. Першиков В. И., Савинков В. М. Толковый словарь по информатике. – М.: Финансы и статистика, 1991.
Опубликовано в книге «Обеспечение информационной безопасности в экономической и телекоммуникационной сферах». Редактор Е. М. Сухарев. Научная серия. Издательство «Радиотехника», Москва, 2003 год
Спасибо, ваш комментарий добавлен.
После проверки редактора комментарий будет опубликован на сайте.