Множество параметров системы и их значений отражает ее внутреннее содержание — структуру и принципы функционирования или существования. Набор и значения параметров выделяют систему среди других систем. Характеристики системы — это в основном ее внешние признаки, которые важны при взаимодействии с другими системами. Значения характеристик отражают степень взаимосвязи между системами.
Характеристики системы находятся в функциональной зависимости от ее параметров. Каждая характеристика системы у0 е YQ определяется в основном или полностью ограниченным подмножеством параметров {S°K} e SQ. Остальные параметры не влияют или практически не влияют на значение данной характеристики системы. Исследователя интересуют, как правило, только некоторые характеристики изучаемой системы при конкретных внешних воздействиях на систему.
Рис. 20
Модель — это система со своими множествами параметров Sm и характеристик Ym. Оригинал и модель сходны по одним параметрам и различны по другим. Замещение одного объекта другим правомерно, если интересующие исследователя характеристики оригинала и модели определяются однотипными подмножествами параметров и связаны одинаковыми зависимостями с этими параметрами.
Таким образом, моделирование — аналогия, умозаключение, в котором посылки относятся к одному объекту, а выводы к другому. Главный вопрос при моделировании — это вопрос правомерности данной аналогии, т. e. вопрос адекватности модели оригиналу. Модель должна быть не только сходна с оригиналом, но и отличаться от него. Модель должна отражать те стороны оригинала, которые существенны с точки зрения поставленной цели. Как правило, существуют верхняя и нижняя границы степени соответствия модели оригиналу, вне которых моделирование бесполезно.
Какие виды моделей существуют? Классификаций моделей очень много, но, если внимательно их изучить, можно прийти к выводу, что все модели возможно объединить в четыре большие группы:
— модели физического подобия (материальные);
— аналоговые;
— символические (математические);
— инфологические (вербально-описательные).
В приведенной классификации группы моделей расположены в порядке увеличения их абстрактности и уменьшении их внешней схожести с моделируемым объектом.
Как уже было отмечено выше, моделирование — это процесс познания объекта исследования на их моделях и построения моделей объекта.
Приступая к построению модели, необходимо помнить, что:
— модель должна описывать систему с достаточной полнотой и точностью и обладать свойством эволюционности;
— степень абстрактности модели не должна вызывать сомнения в ее практической полезности;
— способ построения модели должен давать возможности проверки истинности модели в процессе ее построения;
— модели, включающие в себя большое количество числовых характеристик, должны поддаваться обработке с Помощью средств вычислительной техники.
6.2. Значение моделирования процессов КСЗИ
К моделям выдвигается ряд обязательных требований.
Во-первых, модель должна быть адекватной объекту, т. е. как можно более полно и правильно соответствовать ему с точки зрения выбранных для изучения свойств.
Во-вторых, модель должна быть полной. Это означает, что она должна давать принципиальную возможность с помощью соответствующих способов и методов изучения модели исследовать и сам объект, т. е. получить некоторые утверждения относительно его свойств, принципов работы, поведения в заданных условиях.
Таким образом, основной задачей моделирования является обеспечение исследователей технологией создания таких моделей, которые бы с достаточной полнотой и точностью отражали интересующие свойства объектов моделирования, поддавались исследованию более простыми и эффективными методами, а также допускали перенесение результатов такого исследования на реальные объекты.
Роль метода моделирования в сфере защиты информации также очень важна, поскольку в данной области модели подчас являются единственным инструментом анализа вследствие невозможности (или ограниченной возможности) проведения экспериментов с реальными объектами и системами.
Вопросы моделирования систем и процессов защиты информации широко исследуются и обсуждаются специалистами в данной области. Предпринимаются попытки систематизации и классификации существующих моделей. Для этого вводятся различные критерии:
— способ моделирования;
— характер моделируемой системы;
— масштаб моделирования.
По проблемной ориентации целесообразно выбрать четыре группы моделей защиты.
Концептуальные модели
В первой группе объединяются модели по общесистемному классификационному признаку, позволяющие выделить системный объект и определить его свойства. Проблема защиты информации решается в среде системного объекта и относительно системного объекта. Системный подход требует, прежде всего, концептуального решения поставленной задачи, и, таким образом, в первый класс входят модели, которые рассматривают проблему защиты на концептуальном уровне.
В концептуальных моделях анализируется совокупность возможных угроз для системы, каналов доступа к информации, уязвимых мест. Цели моделирования в этом случае — определение общей стратегии защиты и возможных нештатных каналов доступа к информации, принятие решения о размещении средств защиты в них, составе и структуре системы защиты, оценка уязвимости обрабатываемой информации, стоимостных расходов на проектирование и эксплуатацию системы защиты. В качестве объектов анализа, элементов предметной области, могут быть физические компоненты системы, а также структурные, информационные и управляющие связи между ними. При проектировании сложных систем защиты информации может использоваться определенный набор моделей Концептуального характера, совокупность которых позволяет в достаточной степени определить свойства системы и принять проектные решения.
Модели управления безопасностью
Вторую группу моделей целесообразно выделить в соответствии с классификационным признаком, отражающим основное функциональное назначение средств и систем защиты информации — управление безопасностью. По целевой классификации система защиты информации относится к системам управления. Для исследования свойств и закономерностей построения систем управления используются различные кибернетические модели, которые позволяют проектировать механизмы управления, определять оптимальные алгоритмы преобразовании информации для принятия решений и выработки управляющих воздействий на объекты управления.
Модели отношений доступа и действий
В третьей группе моделей предметом анализа являются отношения доступа между элементами системы и действий определенного элемента по отношению к другим элементам. В качестве отношений выступают права доступа и действий субъекта к объекту. Субъектом может быть любой активный элемент системы, способный манипулировать другими элементами (пассивными объектами). Права доступа и действий пользователей по отношению к ресурсам и информации системы и порожденные ими права доступа между элементами системы определяют множество отношений доступа и действий. Целью моделирования является выявление множества этих отношений, их допустимость и определенные возможности НСД к информации с помощью допустимых (разрешенных) преобразований первоначальных прав. В рамках моделей этой группы также могут решаться задачи оптимального структурного построения и размещения информационного обеспечения по правам доступа и действий.
Потоковые модели
К следующей группе относятся модели, связанные с технологией прохождения информации через структурные компоненты системы, определяемые в предметной области моделирования как объекты системы. В потоковых моделях с каждым объектом (субъекты являются частным случаем объектов) связывается свой класс защиты, который может изменяться в процессе работы системы по строго определенным правилам, а информационный поток от объекта к объекту разрешается, если классы защиты находятся в установленном отношении. На моделях проверяется, может ли в какой-либо объект попасть недопустимая информация. Объекты системы рассматриваются совместно со средствами защиты как звенья технологического процесса обработки данных. Средства защиты контролируют информационные потоки между объектами. В некоторых моделях средства защиты вводятся как самостоятельные объекты системы с контролирующими Функциями. Из содержания потоковых моделей можно сделать вывод о том, что они выделяются в самостоятельную группу по классификационному признаку определения динамики информационных процессов в условиях безопасности.
