Моделирование объектов защиты информации — это замещение объектов защиты информации их моделями с целью фиксации и изучения свойств исследуемых объектов на их моделях.
Введение
Сегодняшний период развития мирового сообщества может быть охарактеризован увеличивающейся ролью информационной области, которая является совокупностью информации, информационной инфраструктуры, субъектов, реализующих сбор, формирование, распространение и применение информации, а также системы регулировки появляющихся при этом общественных отношений. Область информации, которая выступает как системообразующий фактор жизни мирового сообщества, способна активно воздействовать на состояние политической, экономической, оборонной и других компонентов безопасности. Национальная безопасность в существенной мере определяется обеспечением информационной безопасности, и по мере роста темпов технического прогресса данный фактор будет только усиливать свое влияние.
Информационная безопасность является состоянием защищенности непосредственно информации и ее носителей, то есть, людей, органов, систем и средств, осуществляющих получение, обработку, сохранение, трансляцию и применение информации, от разного вида угроз. Источниками таких угроз могут выступать преднамеренные, то есть, умышленные, и непреднамеренные действия. Совокупность организационных мер, программных, технических и других методик и средств, связанных с обеспечением информационной безопасности, являются системой защиты информации. Проблемы защиты, которые стоят перед современным бизнесом, могут быть сведены к проблеме рассмотрения всего набора существующих решений и выбору оптимальной их совокупности. Сегодня специалисты предлагают достаточно много технологий и соответствующих средств информационной.
Моделирование объектов защиты информации
Исходные данные для моделирования объектов защиты должны содержаться в наборе сведений, обладающих семантической и признаковой информацией и являющихся государственной или коммерческой тайной. Для организаций, вне зависимости от формы собственности, фактический список сведений, которые составляют государственную тайну, базируется на перечне сведений, причисленных к государственной тайне в приложении Закона Российской Федерации «О государственной тайне» и на перечнях сведений заказывающего или исполняющего заказ ведомства. В коммерческих структурах перечень сведений, которые составляют коммерческую тайну, может определяться руководящими работниками организации. Списки защищаемых демаскирующих параметров продукции должны разрабатываться при ее формировании.
Источники защищаемой информации могут быть определены путем ее структурирования. Могут быть и другие, более простые пути определения источников, к примеру, можно сформировать перечень допускаемых к закрытым информационным данным должностных лиц, документации, продукции и иных источников защищаемой информации. Тем не менее подобный метод определения источников информации не может гарантировать полноту учета всех источников, которая определяется системным подходом.
Структурирование информации является многоуровневым процессом детализации и конкретизации тематических вопросов перечня сведений. К примеру, тематический вопрос перечня сведений «перспективные разработки» на более низком уровне иерархии может подразделяться на «направления разработок», а на еще более низком уровне может быть «тематика», затем «разработчики», «документы» и так далее. Процесс структурирования может продолжаться до уровня иерархии, на котором информация расположена в одном конкретном источнике. Это может быть должностное лицо, документ, продукция так далее. Одни и те же источники способны нести информацию о различных тематических вопросах, а информация от различных источников по отдельным тематическим вопросам способна и пересекаться.
Структурированная информация может быть представлена в форме графа и таблицы. Нулевой, то есть, верхний уровень графа, должен соответствовать понятию «защищаемая информация», а n-й, то есть, нижний уровень графа, должен соответствовать информации одного источника из списка источников организации. На основе графа может быть разработана таблица, один из вариантов которой показан ниже.
Рисунок 1. Таблица. Автор24 — интернет-биржа студенческих работ
Порядковый номер компонента информации должен соответствовать номеру тематического вопроса в информационной структуре. Значность номера равняется числу уровней структуры, а любая цифра является порядковым номером тематического вопроса на рассматриваемом уровне среди вопросов, которые относятся к одному тематическому вопросу на предыдущем уровне. К примеру, номер 2635 определяет соответствие информации пятого тематического вопроса на четвертом уровне, входящего в третий укрупненный вопрос третьего уровня, который, при этом, выступает как часть шестого тематического вопроса второго уровня, являющегося вопросом второй темы первого уровня.
Во втором столбце таблицы указывается наименование источника информации, а в столбцах с третьего по пятый таблицы, приведены характеристики имеющейся в них информации, а именно:
- Обозначение вида информации.
- Обозначение грифа секретности.
- Обозначение стоимости, то есть цены.
В шестой графе указана контролируемая зона, в которой способна располагаться, то есть, сохраняться или обрабатываться, защищаемая информация.
В помещениях может размещаться большинство информационных источников, таких как, пользователи, документация, проектируемая малогабаритная продукция и ее компоненты, а также источники функционально опасных сигналов.