Наталия Гришина - Организация комплексной системы защиты информации
Можно выделить два типа функциональных связей между единицами системной иерархии — горизонтальные — между единицами одного уровня и вертикальные — между единицами различных уровней. Единицы каждого уровня описываются набором вертикальных и горизонтальных связей.
Процессуальное представление системы предполагает понимание системного объекта как совокупности процессов, характеризуемых последовательностью состояний во времени. Основным понятием здесь является понятие периода жизни — временного интервала, в течение которого функционирует данный процесс.
Комплексная система защиты информации — это система организационно-технологического типа. Она характеризуется рядом признаков.
КСЗИ — это система:
— искусственная, т. е. создана человеком;
— материальная, что подразумевает не только объективность ее существования, но и тот или иной уровень материальных и финансовых затрат на реализацию;
— открытая, т. е. возможно ее расширение;
— динамическая — подвержена старению, развитию, движению, прогрессу и регрессу, делению, слиянию и т. д.;
— вероятностная — система характеризуется вероятностью структуры, функции, целей, задач, ресурсов.
Очень важно, рассматривая теорию систем, не забывать о ее связи с проектированием. Даже хорошо работающие компоненты, соединенные вместе, не обязательно составляют хорошо функционирующую систему. В сложной системе часто оказывается, что даже если отдельные компоненты удовлетворяют всем необходимым требованиям, система как целое не будет работать. Для иллюстрации рассмотрим пример проектирования самолета специалистами разного профиля. Если рассмотреть данную систему с точки зрения специалиста по двигателям, то, например, Для электронного оборудования в ней совсем не останется места. Проектировщик фюзеляжа будет заботиться только об оптимальной конфигурации самолета, пренебрегая расположением антенны. Инженер-психолог потребует массу удобств для летчика, не считаясь с затратами. Плановик сведет до минимума затраты… И самолет никогда не полетит.
2.3. Общие законы кибернетикиМы уже отметили, что КСЗИ — сложная, многогранная система. Для обеспечения эффективного функционирования такой системы необходимо грамотное управление. Кибернетика (от греч. — искусство управления) — наука об общих законах получения, сравнения, передачи и переработки информации. Основной объект исследования — кибернетические системы, рассматриваемые абстрактно, вне зависимости от их материальной природы (автоматические регуляторы в технике, ЭВМ, человеческое общество и т. д.). Каждая такая система представляет собой множество взаимосвязанных объектов (элементов системы), способных воспринимать, запоминать и перерабатывать информацию, а также обмениваться ею.
Необходимым и достаточным условием для определения любой отрасли знаний как науки является наличии предмета исследования: метода исследования и средств для реализации этого метода.
Для кибернетики как науки предметом исследования являются системы любой природы и возможность управлять ими, методом исследования — математическое моделирование, стратегией исследования — системный анализ, а средством исследования — вычислительная техника. Поэтому кибернетику можно определить как науку, изучающую системы любой природы, которые способны воспринимать, хранить и перерабатывать информацию с целью оптимального управления.
Таким образом, кибернетика включает такие понятия, как системы, информация, хранение и переработка информации, управление системами и оптимизация систем. При этом кибернетика широко пользуется методом математического моделирования и стремится к получению конкретных результатов, позволяющих анализировать и синтезировать изучаемые системы, прогнозировать их оптимальное поведение и выявлять каналы и алгоритмы управления.
Методы кибернетики не только позволяют создавать оптимально функционирующий процесс или систему, но указывают пути выбора и использования оптимального режима, а также оптимального управления процессом или системой.
В рамках кибернетики сформулированы следующие общие законы любого управления:
1) всякое управление есть целенаправленный процесс;
2) всякое управление есть информационный процесс, заключающийся в сборе, обработке и передаче информации. Причем он происходит непрерывно, как показано на рис. 5;
Рис. 5
3) всякое управление осуществляется в замкнутом контуре, образованном управляющим и управляемыми объектами (органами), объединенными в единую систему прямой и обратной линиями связи (рис. 6).
Рис. 6
Фундаментальным достижением кибернетики является доказательство двух положений:
1) перечисленные законы образуют систему, т. е. они Должны рассматриваться в совокупности и взаимосвязи;
2) действие системы кибернетических законов носит всеобщий характер, они справедливы для систем любой природы: биологических, технических, социальных.
Общая модель системы организационного и организационно-технологического управления представлена на рис. 7.
Рис. 7
2.4. Основы методологии принятия управленческого решенияСуть управления состоит в принятии решения. При анализе любой проблемы необходимо всегда рассматривать несколько путей, ведущих к цели. А чтобы понять, какой из путей лучше, определить критерий эффективности.
Итак, для принятия решения по созданию системы любого назначения необходимо иметь четкое и однозначное понимание того, где проходит граница между системой и внешней средой; какие цели ставятся перед системой; как оценивать эффективность будущей системы; какие затраты ресурсов необходимы на всех этапах жизненного цикла будущей системы.
Поиск и разработка вариантов зависят от имеющихся ограничений на время, цену и ресурсы. Кроме этого, поиск вариантов ограничивается багажом знаний проектировщиков системы и тем фактом, что для выбора наилучшего варианта можно сравнить лишь небольшое число вариантов.
Предлагаемые системы всегда должны сравниваться на основе системного подхода, т. е. должны быть рассмотрены все те участники, которые влияют на проектную систему или испытывают ее влияние.
Для того чтобы оценить преимущество одного варианта перед другим, необходимо выявить результаты и следствия всех допустимых вариантов; желательно учитывать при этом вероятности появления определенных ситуаций в работе системы.
Лицо, принимающее решение (ЛПР), должно обладать определенным уровнем знаний и опытом, которые помогают ему при рассмотрении имеющихся вариантов. Варианты — это различные стратегии или технические решения, при помощи которых могут быть реализованы имеющиеся намерения. Каждый вариант ведет к одному или нескольким заранее известным результатам.
Понятие «решение» весьма многозначно. Чаще всего под решением подразумевают либо процесс выбора наилучшего (эффективного, оптимального) варианта действий из многих возможных, либо же сам результат этого выбора. Этот результат обычно фиксируется в письменной или устной форме и включает в себя план (программу) Действий по достижению поставленной цели.
Таким образом, под управленческим решением (УР) понимается:
1) поиск и нахождение наиболее рационального и оптимального варианта действий руководителя;
2) конечный результат постановки и выработки УР.
Поведение человека, принимающего решение, и само решение во многом зависят от структуры и объективным характеристик ситуации, применительно к которой он принимает решение. Ситуации являются частью окружающей среды, в которой действует человек, и для их анализа требуется предварительное знание характеристик этой среды.
В окружающей среде, как правило, происходят события, которые нельзя предсказать с полной определенностью. Поэтому степень неопределенности с точки зрения принятия решения является весьма важной характеристикой среды. Кроме того, среде присуща определенная степень динамики, так как с течением времени она подвергается модификации и преобразованию. Наконец, среда характеризуется определенной степенью сложности. Причем среда человеческой деятельности и поведения тем сложнее, чем больше переменных факторов в ней содержится.
Можно назвать и другие важные характеристики среды, например степень конфликтности интересов лиц, действующих в ней. Однако в рамках данного рассмотрения можно ограничиться тремя названными выше измерениями.
Поэтому среду (как природную, так и общественную) представим в виде трехмерного пространства, измерениями которого являются неопределенность, динамика и сложность. Это представлено на рис. 8, где X — степень неопределенности; Y — степень динамики; Z — степень сложности.