МОДЕЛЬ И ПРИНЦИПЫ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ КИБЕРНЕТИЧЕСКИХ СИСТЕМ

ВВЕДЕНИЕ

 

На предыдущем занятии были рассмотрены предмет и цели изучения дисциплины «Защита информационных процессов в компьютерных системах».

На данной лекции будет рассмотрена системная классификация возможных угроз информационной безопасности для любых кибернетических систем, дано их научное обоснование и показаны основные стратегии информационного воздействия на компьютерные системы.

В начале определим взаимосвязь компьютерных технологий с другими информационными технологиями и коротко рассмотрим их свойства, влияющие на информационную безопасность.

 

 

Компьютерные системы (КС) относятся к классу сложных кибернетических систем (т. е. систем с управлением). Особенностью компьютерных систем является применение электронных технологий, основанных на использовании компьютерной техники, управляемой программами или человеком посредством программ, с целью автоматизации функций по обработке информации для управления объектами системы.

Если основные функциональные задачи системы управления (СУ) решаются на автоматизированном участке, то говорят, что это автоматизированная система управления или просто автоматизированная система.

Чтобы выделить все информационные отношения, которые влияют на безопасность информационных процессов и, следовательно, могут представлять угрозу информационной безопасности, необходимо определить взаимодействующие информационные элементы в системе и характер их взаимодействия. С этой целью приведем расширенное определение автоматизированной системы, рассмотрим модель и принципы информационного взаимодействия кибернетических систем.

Под автоматизированной системой (АС) будем понимать организационно-техническую систему, представляющую собой совокупность следующих функционально выделенных взаимосвязанных информационных элементов (информационных объектов или модулей):

блоков (массивов) данных, которые содержат сведения о внешней среде, объектах управления и самой системе управления, представленных на каком-либо языке, в виде абстрактных моделей этих объектов;

алгоритмов обработки данных, реализованных в программном или аппаратном обеспечении, которые разделяют на функциональные алгоритмы, предназначенные для семантической (смысловой) обработки информации о внешней среде и объектах управления, и вспомогательные алгоритмы исполнительной подсистемы обработки данных,которые реализуют функции по передаче, хранению и преобразованию данных по командам функциональных алгоритмов;

технических (аппаратных) средств обработки данных, реализующих алгоритмы обработки и представляющих данные на физическом уровне;

пользователейи обслуживающего персонала, объединенных по организационно-структурному, тематическому, технологическому или другому признаку для выполнения основных или вспомогательных задач по обработке данных.

Под обработкой информации (данных) понимают как семантическое (смысловое) преобразование информации с целью решения основных функциональных задач системы, так и ее хранение, копирование, уничтожение, передачу на расстояние, трансляцию на другой язык описания, а также интерпретацию (выполнение) на физическом уровне.

Семантическое преобразование информации осуществляется функциональными алгоритмами. В случае использования компьютерных технологий эти алгоритмы реализуются в прикладном программном обеспечении.

Остальные виды преобразования информации осуществляются алгоритмами исполнительной подсистемы обработки данных, которые предоставляют функциональным алгоритмам соответствующие информационные услуги, так называемые информационные примитивы. Эти алгоритмы реализуются в операционной системе, центральном процессоре, других специализированных процессорах и программах (например, в контроллерах аппаратных устройств, шифраторах, кодерах и декодерах, трансляторах, сетевых протоколах и т. п.).

Алгоритм работы интерпретатора должен быть обязательно реализован на физическом уровне. У человека такой алгоритм реализуется мозгом, а в электронных технологиях центральным процессором.

В результате воздействия внешних или внутренних дестабилизирующих факторов может быть нарушена функциональная стабильность любого из перечисленных информационных элементов системы. В этом случае говорят о нарушении функциональной стабильности информационного объекта (информационного модуля, подсистемы, технологического участка или всей системы в целом). Нарушение функциональной стабильности может явиться причиной нарушения информационной безопасности АС, т. е. привести к реализации угрозы информационной безопасности.

Для возможности принятия адекватных решений по защите информационных процессов в КС необходимо:

выделить и классифицировать общие принципы информационного взаимодействия систем;

на их основе обосновать и классифицировать возможные угрозы информационной безопасности и стратегии информационного воздействия на кибернетические системы при реализации этих угроз;

определить основные классы несанкционированных информационных каналов (НИК), через которые возможна реализация угроз.

Любая КС предназначена для реализации определенных алгоритмов в интересах решения функциональных задач одной или нескольких систем управления. Причем, функциональные задачи могут конфликтовать по целям и ресурсам между собой, с задачами других кибернетических систем, а также со вспомогательными задачами исполнительной подсистемы обработки данных.

Таким образом, кибернетические системы могут иметь своей целью нарушение функциональной стабильности другой системы посредством информационного воздействия:

на функциональные алгоритмы, которые определяют цель существования системы;

функциональные данные, которые определяют поведение системы после их обработки функциональными алгоритмами;

данные и алгоритмы исполнительной подсистемы обработки данных, которые реализуют функции по их преобразованию (передачу, хранение, копирование, уничтожение, модификацию, трансляцию на другой язык или другую систему модуляции сигнала и т. п.), по командам или запросам функциональных алгоритмов.

Для осуществления информационного воздействия одной системы на другую, с целью нарушения функциональной стабильности, необходимо наличие между ними информационного канала. Возможность образования информационного канала между системами определяется выполнением общих принципов информационного взаимодействия кибернетических систем. С целью анализа свойств систем, оказывающих существенное влияние на информационную безопасность, определения общих принципов информационного взаимодействия систем и обоснования возможных угроз информационной безопасности рассмотрим модель информационного взаимодействия систем, которая представлена на рис. 1.

 
 

 


Рис. 1. Модель информационного взаимодействия систем

 

Под системами X и Y могут подразумеваться взаимодействующие или противоборствующие информационные объекты (т. е. целые системы, их подсистемы, технологические участки и другие информационные элементы одной системы), которые осуществляют информационное взаимодействие для выполнения своих информационных функций.

Декомпозиция систем X и Y на физический, синтаксический и семантический уровни отражает объективно существующие отношения для любых видов информационного взаимодействия и позволяет анализировать свойства информационных объектов, оценивать их по единым кибернетическим критериям, ввести системную классификацию угроз информационной безопасности, средств и методов обработки и защиты данных.

Информация и обрабатывающие ее алгоритмы являются абстрактными информационными объектами, поэтому они должны быть представлены на физическом уровне взаимодействия какими-то материальными структурами. Такими обязательными для любой информационной системы структурами являются память, каналы связи, интерпретатор (процессор или мозг).

Синтаксический уровень взаимодействия является уровнем представления информации (моделей объектов) на каком-либо знаковом языке и требует от системы наличия трансляторов для перевода информации с одного языка описания на другой.

На семантическом уровне возможно взаимодействие систем, если эти системы обладают некоторыми знаниями (контекстом) о предмете взаимодействия и общим словарем языка взаимодействия (тезаурусом).

Взаимодействие разных уровней одной системы осуществляется по межуровневым интерфейсам, а взаимодействие одинаковых уровней двух систем по межуровневым протоколам.

Частным случаем модели информационного взаимодействия систем является эталонная семиуровневая модель открытых систем ISO/OSI, которая уже изучалась в других дисциплинах.

Сформулируем общие принципы информационного взаимодействия кибернетических систем. Принципы разделены на иерархические категории, каждая из которых относится к одному из уровней модели взаимодействия. Выполнение во взаимодействующих системах принципов одного уровня (одной категории) предоставляет возможности (услуги) для взаимодействия на вышестоящем уровне.

Физические принципы, определяют минимально необходимые требования к физическому уровню организации взаимодействующих информационных систем.

1. Взаимодействующие носители информации обоих систем должны иметь одинаковую физическую природу и диапазоны изменений параметров информационных сигналов (энергетических, временных, пространственных, частотных, фазовых и др.).

2. Системы должны иметь общий физический канал связи.

3. У каждой системы должны иметься материальные структуры, способные на физическом уровне организации системы выполнять определенные информационные функции:

память, т. е. материальную структуру, способную хранить информационные параметры в течение информационного цикла системы, с количеством физических элементов (объемом памяти) достаточным для хранения алфавитов, лексики и синтаксисов языков, а также алгоритмов и данных. Частным случаем памяти является канал связи, который является памятью распределенной в пространстве, а не во времени;

интерпретатор (процессор или мозг), т. е. материальную структуру, реализующую функционально полный алгоритм, способный интерпретировать (выполнять) другие алгоритмы и данные на физическом уровне.

Синтаксический принцип определяет необходимость использования одинаковых алфавита, лексики и синтаксиса языка для описания семантики передаваемых данных и взаимодействующих алгоритмов систем.

Семантические принципы, определяют минимально необходимые требования к уровню семантической (функциональной) организации систем.

1. Представление существенных свойств объектов управления и среды в виде абстрактных семантических моделей.

2. Наличие функциональных алгоритмов и алгоритмов обработки данных.

3. Наличие общих знаний о предмете взаимодействия и согласованность смысловых значений языковых единиц тезаурусов (пересечение тезаурусов), используемых для описания взаимодействующих алгоритмов и обрабатываемых данных.

Общие принципы информационного взаимодействия систем, позволяют обосновать теоретически возможные угрозы безопасности информации, стратегии информационного воздействия на систему и стратегии защиты.

Вторым вопросом рассмотрим системную классификацию угроз безопасности информации.