Методика синтеза СЗИ

Особенности синтеза СЗИ АС от НСД

Определение компонентов КСЗИ

Для определения компонентов СЗИ необходимо решить задачу синтеза этой системы. СЗИ, с одной стороны, является составной частью АС, с другой стороны сама по себе представляет сложную техническую систему. Решение задач анализа и синтеза СЗИ усложняется рядом их особенностей, основными из которых являются [11]:

· сложная опосредованная взаимосвязь показателей качества СЗИ с показателями качества информационной системы;

· необходимость учета большого числа показателей (требований) СЗИ при оценке и выборе их рационального варианта;

· преимущественно качественный характер показателей (требований), учитываемых при анализе и синтезе СЗИ;

· существенная взаимосвязь и взаимозависимость этих показателей (требований), имеющих противоречивый характер;

· трудность получения исходных данных, необходимых для решения задач анализа и синтеза СЗИ, в особенности на ранних этапах их проектирования.

Указанные особенности делают затруднительным применение традиционных математических методов, в том числе методов математической статистики и теории вероятностей, а также классических методов оптимизации для решения прикладных задач анализа и синтеза СЗИ [11].

Сложность процесса принятия решений, отсутствие математического аппарата приводят к тому, что при оценке и выборе альтернатив возможно, (а зачастую просто необходимо) будет использовать и обрабатывать качественную экспертную информацию.

Поэтому, в данной главе, помимо описания применяемых методов оптимизации, определенное внимание уделяется методам экспертной оценки.

После разработки формальной модели (описана в 11 главе), на этапе синтеза осуществляются:

· синтез альтернативных структур системы;

· синтез параметров системы;

· оценивание вариантов синтезированной системы.

Исходными положениями для методики синтеза является уже существующая или проектируемая АС, известная ее архитектура и методы взаимодействия между ее компонентами. Должна быть задана политика безопасности обработки информации в рассматриваемой АС. Также считается известным возможный набор средств и механизмов обеспечения информационной безопасности, ограничения по основным внешним характеристикам, накладываемых на АС (стоимость, производительность и т.п.). Кроме того, важное значение имеет правильный выбор критерия оптимальности.

Схематичное изображение методики построения системы защиты АС представлена на рис. 9.1 и во многом напоминает изображение методики, разработанной в [24].

Рис. 9.1. Схема методики построения системы защиты АС

Под оптимальной системой защиты будем понимать такую совокупность методов защиты, которая обеспечивает экстремальное значение некоторой характеристики системы при ограничениях на ряд других характеристик.

Рассмотрим более подробно каждый из шагов методики.