Информационная безопасность / Eremenko - Sistemy zashchity informatsii 2016
.pdf
Практическая реализация метода типового вариантного проектирования КСЗИ может быть осуществлена с помощью параметризации, которую удобно использовать не только для типового параметрического, но и для структурного проектирования [31].
Основу методологии автоматизированного проектирования КСЗИ составляет системно-концептуальный подход. Его сущность заключается в следующем [15]:
−системное рассмотрение сути исследуемой или разрабатываемой проблемы;
−разработка и обоснование полной и непротиворечивой концепции, в рамках которой проектирование КСЗИ или отдельных его компонентов в каждой конкретной постановке задачи должно определяться в виде частного случая;
−системное использование методов моделирования исследуемых (разрабатываемых) процессов по защите информации.
Концептуальность подхода к автоматизации проектирования КСЗИ предполагает разработку единой концепции защиты как полной совокупности научно обоснованных взглядов, положений и решений, необходимых и достаточных для оптимальной организации
иобеспечения надежной защиты информации.
Алгоритм построения эффективной КСЗИ на основании концептуального подхода представлен на рис. 24.
Разбиение |
Выбор |
Доработка |
Составление |
проекта |
имеющихся |
ТПР для каж- |
проекта |
КСЗИ на |
ТПР для |
дого компо- |
КСЗИ путем |
отдельные |
каждого |
нента КСЗИ |
объединения |
состав- |
компонента |
с учетом спе- |
подсистем |
ляющие |
КСЗИ |
цифики |
|
Рисунок
Рис. 24. Алгоритм построения эффективной КСЗИ на основании концептуального подхода
Автоматизация проектирования КСЗИ в зависимости от используемых методов типового вариантного проектирования может осуществляться следующими способами:
1. Получение проектного решения O ju (разработка КСЗИ) по исходным данным I ju входной информации, содержащей однозначное
71
описание входных и выходных данных проектируемой КСЗИ, известными способами и методами проектирования X ru на базе типовых решений (рис. 25).
|
|
|
|
|
|
|
|
|
|
r |
|
|
J |
j |
|
|
|
|||
|
|
X u |
|
|
O U |
|
I u |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 25. Возможная схема типового вариантного проектирования КСЗИ
2. Получение проектного решения O ju (разработка КСЗИ) по исходным данным I ju входной информации, содержащей однозначное описание входных и выходных данных проектируемой КСЗИ, известными способами и методами проектирования X ru на базе известных решений с использованием многовариантного проектирования (рис. 26). На выходе происходит получение нескольких альтернативных проектных решений для выбора из них наилучшего.
|
|
|
|
|
|
|
|
|
|
Xru |
|
|
OJU |
|
|
|
|
|
||
Iju |
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 26. Возможная схема типового многовариантного проектирования КСЗИ
4.2.Выбор способа представления инженерных знаний в системах параметрического проектирования
Эффективное осуществление процесса параметризации сложной организационно-технической системы невозможно без выбора рационального способа представления инженерных знаний проектировщика в предметной области, к которой относится данный объект проектирования [21]. Формирование инженерных знаний представляет собой преобразование информации, полученной в виде фактов и правил их использования, в форму, приемлемую для машинной об-
72
работки. С этой целью к настоящему времени созданы и используются в действующих системах различные модели представления знаний.
Многообразие и особенности видов и форм инженерных знаний таковы, что невозможно указать единый способ представления знаний, эффективный для всех их видов и форм. Выбор того или иного способа представления знаний во многом определяется информационной спецификой описываемой предметной области и того класса задач, которые предстоит решать с использованием выбранного способа [21, 31].
Проведенные исследования показывают: несмотря на то, что практически все современные системы автоматизированного проектирования заявляют о наличии параметризации, в настоящее время нет однозначного определения, раскрывающего её суть. Под параметризацией понимается возможность изменения геометрических и/или негеометрических характеристик модели объекта проектирования путем изменения небольшого числа определяющих эти характеристики параметров.
Механизм параметризации представляет собой следующий процесс: в ходе построения модели объекта проектирования система накапливает сведения о параметрах элементов построения и соотношениях между ними, позволяя простым изменением параметров или отношений между ними легко модифицировать модель, которая лежит в основе технического объекта проектирования. Полученная в ходе этого процесса модель является параметрической [31].
Таким образом, в ходе процесса параметризации происходит накопление информации, которая характеризуется тем, что каждая информационная единица имеет свое уникальное имя, информационные единицы обладают гибкой структурой и связностью. Перечисленные три особенности позволяют сделать вывод о том, что данную информацию следует рассматривать как знания о структуре объекта проектирования.
Винформационных системах используют различные способы описания знаний [31]:
1.Логические модели.
Воснове моделей такого типа лежит формальная система, задаваемая четверкой вида
М = < Т, Р, А, В >. |
(30) |
Множество Т есть множество базовых элементов различной природы, например слов из некоторого ограниченного словаря, деталей
73
детского конструктора, входящих в состав некоторого набора и т. п. Важно, что для множества Т существует некоторый способ определения принадлежности или непринадлежности произвольного элемента к этому множеству. Процедура такой проверки может быть любой, но за конечное число шагов она должна давать положительный или отрицательный ответ на вопрос, является ли Х элементом множества Т. Обозначим эту процедуру П (Т).
Множество Р есть множество синтаксических правил. С их помощью из элементов Т образуют синтаксически правильные совокупности. Так, из слов ограниченного словаря строятся синтаксически правильные фразы, из деталей детского конструктора с помощью гаек и болтов собираются новые конструкции. Декларируется существование процедуры П (Р), с помощью которой за конечное число шагов можно получить ответ на вопрос, является ли совокупность Х синтаксически правильной.
В многообразии синтаксически правильных совокупностей выделяется некоторое множество А. Элементы А называются аксиомами. Как и для других составляющих формальной системы, должна существовать процедура П(А), с помощью которой для любой синтаксически правильной совокупности можно получить ответ на вопрос о принадлежности ее к множеству А.
Множество В есть множество правил вывода. Применяя их к элементам А, можно получать новые синтаксически правильные совокупности, к которым снова можно применять правила из В. Так формируется множество выводимых в данной формальной системе совокупностей. Если имеется процедура П(В), с помощью которой можно определить для любой синтаксически правильной совокупности, является ли она выводимой, то соответствующая формальная система называется разрешимой. Это показывает, что именно правила вывода есть наиболее сложная составляющая формальной системы.
Для знаний, входящих в базу знаний, можно считать, что множество А образуют все информационные единицы, которые введены
вбазу знаний извне, а с помощью правил вывода из них выводятся новые производные знания. Другими словами, формальная система представляет собой генератор порождения новых знаний, образующих множество выводимых в данной системе знаний. Это свойство логических моделей делает их притягательными для использования
вбазах знаний. Оно позволяет хранить в базе лишь те знания, кото-
74
рые образуют множество А, а все остальные знания получать из них по правилам вывода.
2. Сетевые модели.
В основе моделей этого типа лежит конструкция, названная семантической сетью (рис. 27). Сетевые модели формально можно задать в виде
Н = <I, С1, С2,...,Сn, Г>. |
(31) |
Здесь I есть множество информационных единиц; C1, C2,..., Сn – множество типов связей между информационными единицами. Отображение Г задает между информационными единицами, входящими в I, связи из заданного набора типов связей [31].
В зависимости от типов связей, используемых в модели, различают классифицирующие, функциональные сети и сценарии. В классифицирующих сетях используются отношения структуризации. Такие сети позволяют в базах знаний вводить разные иерархические отношения между информационными единицами. Функциональные сети характеризуются наличием функциональных отношений. Их часто называют вычислительными моделями, так как они позволяют описывать процедуры «вычислений» одних информационных единиц через другие. В сценариях используются каузальные отношения, а также отношения типа «средство – результат», «орудие – действие» и т. п. Если в сетевой модели допускаются связи различного типа, то ее называют семантической сетью.
3. Продукционные модели.
В моделях этого типа используются некоторые элементы логических и сетевых моделей. Из логических моделей заимствована идея правил вывода, которые здесь называются продукциями, а из сетевых моделей – описание знаний в виде семантической сети. В результате применения правил вывода к фрагментам сетевого описания происходит трансформация семантической сети путем смены ее фрагментов, наращивания сети и исключения из нее ненужных фрагментов.
Таким образом, в продукционных моделях процедурная информация явно выделена и описывается иными средствами, чем декларативная информация. Вместо логического вывода, характерного для логических моделей, в продукционных моделях появляется вывод на знаниях [31].
75
КСЗИ
|
С1 |
|
|
Э1 |
|
|
|
Технические |
|||
|
|||
|
средства |
||
С2
Э2
ТСО
С3
Э3
Извещатель
Видеокамера
Шлейф
УБП
ПКП
Cn
Эn
СКУД
УБП
Видеорегистратор
Рис. 27. Фрагмент сетевой модели объекта проектирования КСЗИ
76
4. Фреймовые модели.
В отличие от моделей других типов во фреймовых моделях фиксируется жесткая структура информационных единиц, которая называется протофреймом. В общем виде она выглядит следующим образом [8]:
(Имя фрейма:
Имя слота 1 (значение слота 1); Имя слота 2 (значение слота 2);
. . . . . . . . . . . . . . . . . .
Имя слота К (значение слота К)).
Значением слота может быть практически что угодно (числа или математические соотношения, тексты на естественном языке или программы, правила вывода или ссылки на другие слоты данного или других фреймов). В качестве значения слота может выступать набор слотов более низкого уровня, что позволяет во фреймовых представлениях реализовать «принцип матрешки».
При конкретизации фрейма ему и слотам присваиваются конкретные имена и происходит заполнение слотов. Таким образом, из протофреймов получаются фреймы-экземпляры. Переход от исходного протофрейма к фрейму-экземпляру может быть многошаговым, при постепенном уточнении значений слотов. Связи между фреймами задаются значениями специального слота с именем <Связь>.
Для того чтобы выбрать модель для представления знаний, используемых при параметризации, необходимо рассмотреть структуру параметрической модели объекта проектирования.
Важнейшей особенностью систем, использующих методы параметризации, является структура параметрической модели объекта, предопределяющая её основные возможности. Она представляет собой перечень структурных элементов и отношения между ними, т.е. сетевую модель объекта проектирования [21].
Сетевая модель объекта проектирования КСЗИ может содержать как отношения между элементами одного вида обеспечения, так и отношения между другими видами обеспечения, входящими в одну систему защиты. Установленные в сетевой модели отношения становятся её неотъемлемой частью и автоматически поддерживаются системой.
77
Сетевую модель объекта проектирования представляют в виде графа, вершинами которого являются структурные элементы объекта, а ребрами − отношения между ними.
Таким образом, для моделирования параметризации технических объектов следует использовать сетевые модели представления знаний с различными типами связей.
По аналогии с представлением сетевых моделей параметрическую модель формально можно представить в виде
П = < Эn, С1, С2,…, Сn, M >, |
(32) |
где Эn – множество структурных элементов объекта; |
|
С1, С2,…, Сn – отношения между структурными |
элементами |
объектам; |
|
M – множество методов формирования отношений между структурными элементами объекта.
4.3.Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов
Комплексная система защиты информации представляет собой сложную организационно-техническую систему, включающую в общем случае пять компонентов (правовой, организационный, технический, программно-аппаратный и криптографический), связанных между собой определенным образом. В свою очередь, каждый компонент представляет собой сложную структуру, состоящую из различных технических, организационных и социальных компонентов.
Как отмечалось, сетевая модель объекта проектирования может содержать отношения как между элементами одного компонента, так и между компонентами, входящими в единую систему защиты. Установленные в сетевой модели отношения становятся её неотъемлемой частью.
Рассмотрим применения сетевой модели объекта проектирования
– комплексной системы проектирования – как структуры, под которой понимается совокупность устойчивых отношений между частями целостного объекта. При этом такая структура представляет собой единство противоположных сторон – расчленённости и целостности.
78
Расчленённость отражает одну из общих сторон структуры и характеризуется тремя признаками:
∙качественной спецификой частей системы;
∙количеством частей, на которые расчленяется система;
∙взаимным расположением частей в пространстве и времени. Для выявления наиболее глубоких и существенных свойств
сложного объекта его необходимо рассматривать как систему, имеющую иерархическую структуру, каждый уровень которой характеризуется не повторяющейся на других уровнях качественной определенностью частей этого объекта и отношений между ними в целостной картине [31].
Проектирование КСЗИ в системе автоматизированного проектирования ведется по типовому методу. Моделирование структур сложных объектов может осуществляться с использованием математических объектов в виде графов древовидной структуры (рис. 28) [9, 31]:
|
G = (S,U); |
(33) |
|
U S·S, |
(34) |
где S – |
множество понятий, представляемых вершинами графа; |
|
U – |
набор отношений между понятиями. |
|
0 – уровень (S0)
P1
1 – уровень (S1)
P2 |
P3 |
P4 |
2 – уровень (S2)
P5 |
P6 |
P7 |
P8 |
P |
9 |
P10 |
|
|
|||||
|
|
|
|
|
Рис. 28. Модель структуры объекта проектирования
79
«Деревья» наглядно описывают уровни членения и отношения между частями системы, изображенными вершинами S1 S такого графа. Многоуровневость структуры можно выразить в виде
|
|
S = U Si , |
(35) |
||
|
|
|
|
i |
|
где Si – множество элементов объекта i-го уровня (рис. 29). |
|
||||
Эти множества не пересекаются: |
|
||||
S |
i |
I S |
j |
= . |
(36) |
|
|
(i± j) |
|
||
В такой модели множество Si любого уровня состоит из полного набора элементов, образующих систему:
S0 = {P1}; S1 = {P2,, P3 ,P4}; S0 = {P5, P6, P7, P8, P9, P10}. (37)
Другим словами, части объекта, принадлежащие нижним уровням, являются результатом членения частей объекта более высокого уровня, с которыми находятся в прямом отношении, т.е. соединены в структурной модели дугой графа:
S1U {P2 ,P3 ,P4 };
S2U {P5 ,P6 };
S3U {P7 ,P8 }; (38)
S4U {P9 ,P10 }.
Таким образом, любую часть сетевой модели можно рассматривать как самостоятельную, со своей иерархической структурой, описываемой подграфом, включающим вершины более нижних уровней, находящихся в прямом отношении с рассматриваемой частью объекта.
На рис. 29 показана схема базовой сетевой модели комплексной системы защиты информации, описывающая его структуру и топологию, полученная в результате систематизации его структурных элементов. Самый верхний уровень схемы сетевой модели представлен планом-проектом КСЗИ. Уровень направлений – меры защиты, непосредственно формирующие систему защиты информации. Это правовые, организационные, инженерно-технические, программно-аппа- ратные и криптографические направления.
80