ПРИМЕНЕНИЕ СИТУАЦИОННОГО АНАЛИЗА ПРИ УПРАВЛЕНИИ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Борзенкова С.Ю. (ТулГУ, г.Тула, РФ)
The question of application of situational management on the basis of the analysis of the situations arising in systems providing protection infor-matsii for acceptance of the best decision from possible alternative variants is considered.
Рассматривается вопрос применения ситуационного управления на основе анализа ситуаций, возникающих в системах обеспечивающих защиту информации для принятия наилучшего решения из возможных альтернативных вариантов.
Многообразие вариантов построения информационных систем порождает необходимость создания различных систем защиты, учитывающих индивидуальные особенности каждой из них. Практическая задача обеспечения защиты информации состоит в разработке модели системы информационной безопасности. Основное назначение таких моделей состоит в создании предпосылок для объективной оценки общего состояния ИС с точки зрения меры уязвимости или уровня защищенности информации в ней. Необходимость в таких оценках обычно возникает при анализе общей ситуации с целью выработки стратегических решений при организации защиты информации.
В настоящее время идет активная разработка систем защиты информации с использованием современных информационных и компьютерных технологий. Одним из направлений повышения эффективности управления такими системами стало создание и использование систем искусственного интеллекта, баз знаний, экспертных систем, способствующих более детальной подготовке решений с применением заранее разработанных рекомендаций высококвалифицированных специалистов.
При управлении такими системами целесообразно использовать метод ситуационного управления, базирующееся на ситуационном анализе, целью которого является принятие наилучшего решения в соответствии со сложившейся ситуацией. Этот метод основан на использовании понятия ситуации, классификации ситуаций и их преобразовании. Метод ситуационного управления требует создания базы знаний об объекте управления, его функционировании и способах управления им.
Определение ситуаций, их классификация может осуществляться на различных методологических основах. Традиционно под ситуацией, складывающейся на объекте, считается точка в пространстве параметров, по которым оценивается состояние объекта. Это приводит к тому, что количество ситуаций становиться бесконечным. В этом случае необходимо провести анализ, позволяющий выявить множество ситуаций, которые, по мнению эксперта наиболее полно отражают состояние объекта. Это приводит к увеличению затрат времени и ресурсов для создания рекомендаций, усложняется процедура классификации ситуаций.
В большинстве случаев руководителей интересует не точное количественное значение выходных параметров, а тенденции их изменения. Поэтому переход в сигнатуры изменения выходных параметров позволяет не только определить конечное число возможных ситуаций, но упростить процедуру классификации.
Система защиты информации, как любая система, в процессе функционирования взаимодействует с внешней средой, факторы воздействия которой учесть в большинстве случаев очень затруднительно. Поэтому управление сложными системами, к которым относятся системы защиты информации, необходимо рассматривать с позиций системного подхода.
Задача лиц принимающих решения (ЛПР состоит в том, чтобы определить множество информационных каналов, множество регулируемых каналов, воздействующие на систему. На основе регулируемых каналов формируются управленческие действия, которые переводят систему в новое состояние. В результате автоматизированной обработки данных из множества управленческих действий выбирается наилучшее для сложившейся ситуации действие.
Для выявления регулируемых каналов необходимо
определить цель проведения ситуационного анализа и в соответствии с целью
определяются рычаги управления, которыми располагает ЛПР. Для формирования
стратегии выявляются соответствующие изменения 
, и на их основе формируется
множество управляющих воздействий.
Одной из процедур ситуационного анализа является определение информационных каналов. Под информационными каналами следует понимать совокупность параметров, по которым оценивается состояние системы. Значения этих параметров могут быть получены на основе измерения соответствующих показателей, например, при функциональном тестировании. В соответствии с системным подходом к информационным каналам относится информация о целях функционирования системы и состоянии внешней среды. Информационные каналы позволяют учесть управляемые и неуправляемые параметры.
Таким образом, для организации ситуационного анализа и управления можно рекомендовать следующую совокупность процедур:
1) Определение целей и полного множества ситуаций.
2) Классификация ситуаций по степени их предпочтительности.
3) Формирование альтернатив перехода из одной ситуации в другие.
4) Ранжирование альтернатив по степени предпочтительности.
5) Формирование множества сценариев целесообразного поведения лиц принимающих решения в соответствии со складывающимися на объекте ситуациями, обеспечивающих переход в самую предпочтительную ситуацию.
Последняя процедура связана с реализацией ситуационного управления, которое предполагает разработку множества допустимых альтернатив целесообразного решения для всех ситуаций, включенных в их полное множество, и анализ предпочтительности альтернатив с целью выявления наилучшей. Решение задач анализа направлено на разработку рекомендаций целесообразного поведения ЛПР в каждой возможной ситуации.