Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Зависимость уровня осуществления функций защиты от количества расходуемых ресурсов.
Полнота множества функций защиты имеет принципиальное значение еще и с точки зрения создания предпосылок для оптимизации систем защиты информации. Осуществление функций защиты информации сопряжено с расходованием тех или иных ресурсов. Поэтому уровень осуществления каждой из функции защиты при прочих равных условиях будет зависеть от количества расходуемых ресурсов. Если количество ресурсов (например, в стоимостном выражении), расходуемых на осуществление r -й функции, обозначить через , то (13.11) Тогда зависимость (13.11) можно представить в таком виде: (13.12) С учетом этого задачу защиты информации можно сформулировать как оптимизационную, а именно: найти такие при которых выполняются условия: (13.13) или Здесь - допустимый уровень затрат на защиту информации. Нетрудно видеть, что первая постановка адекватна тому случаю, когда задаваемый уровень защиты информации в обязательном порядке должен быть достигнут и желательно при минимально возможных затратах, вторая - когда затраты на защиту информации ограничены некоторым уровнем, а естественный желанием при этом является достижение максимально возможного уровня защищенности информации. В общем случае каждая из функций защиты должна осуществляться в каждой из зон защиты (внешней, контролируемой территории, помещений, ресурсов, баз данных). Рассмотрим состав и содержание функций второго вида, подлежащих осуществлению в целях управления механизмами защиты информации, обеспечивая высокоэффективное их использование. Состав и содержание этих функций, а также концепции их осуществления существенно зависят от типа тех систем, для которых они предназначаются. Системы защиты информации в АСОД относятся к системам организационно-технологического типа, поскольку общую организацию защиты и решение значительной части задач осуществляют люди (организационная составляющая), а защита информации, обрабатываемой с использованием средств электронной вычислительной техники (ЭВТ), осуществляется параллельно с технологическими процессами ее обработки (технологическая составляющая). В общедоступной литературе современные концепции управления в организационно-технологических системах практически не изложены, в силу чего необходимо их кратко рассмотреть. Основополагающим требованием к управлению в указанных системах на современном этапе выступает требование индустриализации осуществления основных процессов управления. При этом под индустриализацией процессов управления понимается: во-первых, четкое и однозначное формирование состава функций управления; во-вторых, разработка и обоснование концептуальных подходов к осуществлению каждой из функций; в-третьих, разработка методов, моделей и алгоритмов решения всей совокупности необходимых задач; в-четвертых, разработка регулярной технологии решения задач управления в процессе функционирования системы. Основные аргументы в пользу объективной необходимости индустриализации управления в системах рассматриваемого типа заключается в следующем. 1. Управление в современных условиях стало массовым занятием, в силу чего полностью полагаться лишь на искусство управленца нельзя: технология массового управления непременно должна быть строго регламентированной. 2. Управление на современном этапе является сложным процессом, что обусловлено, с одной стороны, постоянным усложнением управляемых процессов, а с другой - все расширяющейся кооперацией производства. В этих условиях управление должно быть таким, чтобы весь ход производства был строго регламентирован и притом с значительным упреждением во времени. 3. Управление стало высокодинамичным процессом в самом широком толковании этого понятия. Управление высокодинамичными процессами будет эффективным лишь в том случае, когда содержание процедур управления и правила их выполнения будут строго регламентированы. 4. Управление в современных условиях является высокоответственным процессом, причем как в силу неуклонного роста потерь от некачественного управления, так и в силу того, что нередко приходится управлять объектами и процессами повышенной опасности. 5. В сферу управления интенсивно внедряются средства ЭВТ, управление все больше становится автоматизированным, что предполагает структуризацию соответствующих процессов до уровня представления их в виде алгоритмов. Применительно к управлению защитой информации в современных АСОД целиком и полностью справедливы все названные выше аргументы, чем и предопределяется настоятельная необходимость в строгой определенности технологии управления. Научно-методологическим базисом построения названной выше технологии служит так называемая конструктивная теория управления, удовлетворяющая следующей совокупности условий: 1) содержит полный и упорядоченный перечень функций управления; 2) разработана стройная концепция осуществления каждой из функций управления; 3) для каждой процедуры управления разработаны методы ее выполнения для общего случая. Популярное:
|
Последнее изменение этой страницы: 2016-03-17; Просмотров: 1381; Нарушение авторского права страницы