Применение нечеткой логики к вопросам комплексной защиты информации

№10-1,

технические науки

В работе рассмотрена возможность применения нечеткой логики в компьютерной системе обработки конфиденциальной информации.

Похожие материалы

Современный объект информатизации представляет собой набор компонентов, связанных общими целями, задачами, структурными отношениями разной природы, технологией обработки информации и информационного обмена. Совокупность этих компонентов представляет собой единую сложную систему, где в состав большинства компонентов может входить человек, вносящий главную неопределенность в вопросах принятия решений по защите информации.

Такую систему можно представить в виде некоторого множества Sои≡{{K}, {R}, {Z}}, состоящего из подмножества разнородных компонентов, где K – это люди, технические средства обработки информации, помещения, в которых ведутся конфиденциальные переговоры, R – это множество связей и отношений между компонентами, Z – это множество законов по которым функционируют компоненты.

В практике работы в области информационной безопасности на объектах, представляющих изложенную систему, приходится оперировать понятиями нечетких отношений, позволяющих формулировать и анализировать математические модели реальных задач принятия решений по обеспечению безопасности информации.

Одним из вариантов современного объекта информатизации может быть компьютерная система обработки конфиденциальной информации (КСОКИ), которая, как правило, состоит из следующих основных элементов: человек-оператор, техническое средство обработки информации и внешняя среда.

Взаимодействие КСОКИ с внешней средой ставит множество проблем при создании и анализе системы защиты. Эти проблемы возникают с неопределенностями, которые неизбежны при функционировании системы в изменяющейся внешней среде.

При анализе безопасности компьютерной системы мы субъективно определяем ее границы и структурные связи, рассматривая как небольшую часть реального мира. Однако границы выражены весьма неопределенно и зависят от множества различных факторов.

Еще одной отличительной особенностью компьютерной системы обработки конфиденциальной информации является то, что помимо объективных законов в ее функционировании и обеспечении безопасности, существенную роль играют субъективные представления, суждения, поступки, эмоции людей. Если осуществить декомпозицию объекта информатизации, представляющего собой компьютерную систему обработки конфиденциальной информации, на отдельные подсистемы (выделенные помещения, ЭВМ, системы связи, оператор и.т.д.) в целях его аттестации по требованиям безопасности информации, то очень сложно описать связи выделенных подсистем.

В реальной ситуации при принятии решения по защите КСОКИ цели и задачи защиты субъективны и точно не определены. Причина такой проблемы в том, что цели и поступки злоумышленника, от возможных действий которого строится защита, точно не известны и противоположены действиям защищающейся стороны.

Поэтому при построении моделей принятия решений по организации защиты таких систем, возникает необходимость использования нечеткой логики, нечетких множеств и нечетких отношений. При использовании нечеткой логики в области защиты компьютерной системы обработки конфиденциальной информации существует возможность моделирования множества неопределенностей, в том числе неопределенности, возникающей при анализе возможных каналов утечки информации, неопределенности, возникающей при определении уровней конфиденциальности сведений на объекте информатизации и ущерба от их разглашения, неопределенности затрат на средства защиты и неопределенности экономических рисков, связанных с угрозами безопасности информации.

Так как неотъемлемой частью КСОКИ является человек, который может быть внутренней угрозой безопасности информации, то применение нечеткой логики дает возможность моделирования механизма преступного поведения, представляющего собой сложное образование, включающее разнообразные психические состояния и процессы, влияние окружающей среды, принимаемые человеком решения и обратные связи, а также прогнозирования психологической устойчивости личности как самостоятельной системы.