Проблемы корректности постановки задач

      Комментарии к записи Проблемы корректности постановки задач отключены

Трудность исследования вопросов обеспечения безопасности информационных технологий усугубляется большой неопределенностью условий функционирования ИС.

Поэтому постановка задачи обеспечения защиты информации, как правило, оказывается некорректной, поскольку зачастую формулируется в условиях непредсказуемости поведения системы в нестандартных и, особенно, экстремальных ситуациях. Влияние неопределенности особенно сильно проявляется в трансформируемых, нестабильных, слабо организованных ИС из-за неполноты, несвоевременности, не нормированности и низкой достоверности информации.

Задачи обеспечения безопасности информационных технологий, как правило, не обладают свойством единственности решения, эффективность и оптимальность которого определяются степенью учета ограничений, характерных для конкретной ситуации. Для повышения степени орректности постановки задач обеспечения БИТ необходимо повышать знания о ИС в непрерывно изменяющихся условиях ее функционирования.

Получение и использование знаний должны осуществляться непосредственно в процессе функционирования системы путем постепенного накопления необходимой информации, анализа и использования ее для эффективного выполнения системой заданной целевой функции в изменяющихся условиях внутренней и внешней среды.

Известные математические модели, используемые для описания структуры, поведения и управления СЗИ, в условиях некорректной постановки задач не дают желаемого результата. Поэтому необходима разработка новых, ориентированных на специфику процессов защиты информации методов и средств моделирования.

Для получения информации о поведении СЗИ требуется выделить группы параметров и определить времена проверки их значений. При этом рассматриваются особо значимые и важные с точки зрения реализации цели функционирования системы параметры.

Проверка и анализ значений указанных параметров, необходимы для повышения знаний о системе, должны осуществляться таким образом, чтобы обеспечить возможность принятия своевременных и достоверных решений и корректировку поведения системы в процессе функционирования. Таким образом, в СЗИ обязательно должно быть предусмотрено выполнение процедур контроля ее работоспособности и диагностирования состояний.

Принятие решений в большинстве случаев базируется на экспертных оценках. Однако в условиях неопределенности исходных данных и некорректности постановки задач управления эти оценки могут внести дополнительную некорректность в принимаемое решение, увеличив тем самым исходную неопределенность.

Исследование предметной области с целью создания

Математической модели СЗИ

Решение проблем моделирования СЗИ требует поэтапного выполнения следующих исследований.

1. Разработка принципов, методов и средств сокращения размерности описания СЗИ, включающая:

— анализ информационной структуры системы и взаимосвязей между решаемыми в ней задачами;

— анализ динамических характеристик решения задач;

— анализ корреляционных зависимостей между параметрами системы, являющимися результатами решения отдельных задач;

— выделение на основе анализа совокупностей задач, результат решения каждой из которых позволяет определить один из контролируемых параметров системы.

В результате разработки должны быть сформулированы требования и рекомендации по рациональной организации структуры СЗИ, декомпозированной по уровням контроля и управления. Это позволит проводить дальнейшие исследования в условиях минимизированной размерности описания системы.

2. Разработка методологии, методов и средств решения задач обеспечения БИТ в условиях неопределенности, включающая:

— исследование вопросов корректности постановки задач при недостаточном понимании конечных результатов и целей решения в резко меняющихся условиях;

— исследование вопросов использования неопределенности (неполноты, низкой достоверности и пр.) исходных данных при решении задач обеспечения БИТ.

Результатом исследований должна явиться разработка методологических основ, методов и средств решения некорректно поставленных задач в условиях неопределенности.

Статьи к прочтению:

О корректной постановке задач


Похожие статьи: