Теория систем и системный анализ.

Введение

Актуальность моей работы состоит в том, что данные последних исследований в области информационной безопасности говорят о растущем внимании руководителей компаний в России и по всему миру к проблеме защиты информации. Этот факт обусловлен увеличением числа инцидентов, связанных с потерей и разглашением информации или утратой контроля над ней. Финансовые убытки крупных корпораций оцениваются миллионами долларов в год [1].
Анализ различных аспектов управления защитой информации показывает, что на уровне корпорации централизованно осуществляется управление глобальной политикой безопасности, а также управление криптосредствами; на уровне сегмента корпоративной информационной целесообразна автономная работа системы управления, реализующая аудит, планирование модульного состава системы обеспечения информационной безопасности (СОИБ) в реальном масштабе времени.
Поскольку объект управления - СОИБ является весьма сложной организационно-технической системой, функционирующей в условиях неопределенности состояния информационной среды, управление такой системой должно быть основано на применении системного анализа.
Процесс защиты информации характеризуется большим количеством и многообразием факторов, влияющих на его результат, воздействие которых часто не удается однозначно выявить и описать строго математически, проблема защиты информации относится к числу сложных слабоструктурированных и слабоформализуемых задач.
В науке имеется опыт по решению слабоформализуемых проблем - это системный анализ объектов исследования.
В системном анализе акцентируется внимание на трудностях формулировок задач, на способах преодоления этих трудностей. С практической стороны системный анализ есть теория и практика улучшающего вмешательства в проблемную ситуацию.
Объектом моей работы являются системы защиты информации. Предметом исследования являются модели и методы системного анализа в системах защиты информации.
Укажите объект и предмет исследования.
Цель моей работы состоит в изучении моделей и методов системного анализа в системах защиты информации. Поставленная цель предполагает решение следующих задач:
изучить базовые модели и методы системного анализа; основные принципы;
рассмотреть методику системного анализа в системах защиты информации;
проанализировать использование методов системного анализа для решения проблемы обеспечения безопасности систем защиты информации.
Методологической базой данной работы явились анализ и синтез, индукция и дедукция, методы системного подхода, средства факторного и статистического анализа.


1 Базовые модели и методы системного анализа
Что такое модель системного анализа?
Что такое метод системного анализа?
Системный анализ – это методология теории систем, заключающаяся в исследовании любых объектов, представляемых в качестве систем, проведении их структуризации и последующего анализа.
Главная особенность системного анализа заключается в том, что он включает в себя не только методы анализа (от греч. analysis –расчленение объекта на элементы), но и методы синтеза (от греч. synthesis – соединение элементов в единое целое).
Главная цель системного анализа – обнаружить и устранить неопределенность при решении сложной проблемы на основе поиска наилучшего решения из существующих альтернатив.
Как считает Волкова В.Н. [2, c. 106] c помощью системного анализа можно обеспечить взаимодействие и взаимопонимание между специалистами различных областей знаний, участвующими в постановке и решении задачи, помочь исследователям организовать процесс коллективного принятия решения.
Для реализации этого процесса нужно выбрать методы системного анализа, а для обеспечения возможности сравнения методов и разработки рекомендаций по их выбору в конкретных условиях, нужно принять или сформировать классификацию методов.
Модель – эго упрощенное подобие сложного объекта-системы, в котором сохраняются ее характерные свойства. Модели в системном анализе занимают центральное место. Они помогают представить систему в удобном для исследования виде и выступают в качестве основного инструмента проектирования [3].
В системном анализе метод моделирования играет определяющую роль, так как любая реальная сложная система при исследовании и проектировании может быть представлена только определенной моделью (концептуальной, математической, структурной и т.п.).
В системном анализе применяются специальные методы моделирования:
– имитационное моделирование, на основе методов статистики и языков программирования;
– ситуативное моделирование, на основе методов теории множеств, теории алгоритмов, математической логики и представления проблемных ситуаций;
– информационное моделирование, на основе математических методов теории информационного поля и информационных цепей.
Исходя из классических определений понятия методологии [4], сформулируем общие требования к методологии синтеза систем защиты информации. Эта методология должна быть совокупностью научно обоснованных принципов и положений, раскрывающих внутреннюю логику процесса синтеза систем защиты информации и обосновывающих основные (необходимые и достаточные) организационные, правовые и технические методы.
Методология синтеза систем защиты информации должна быть руководством для целенаправленных теоретических исследований и практического совершенствования данной проблемы.
Систему требований к методологии синтеза систем защиты информации можно представить в следующем виде, используя в качестве основы аналогичные требования [4]:
1. Общетеоретические требования. Методология синтеза систем защиты информации должна обладать свойствами:
- полноты, т.е. достаточности для решения задач анализа угроз информационной безопасности и разработки вариантов синтеза систем защиты информации;
- непротиворечивости, т.е. взаимоувязанности всех ее компонентов, позволяющих создавать единую методологическую базу.
2. Прикладные требования. Методология синтеза систем защиты информации должна обеспечивать:
- унифицированность, т.е. решение задач защиты информации независимо от сферы использования систем защиты информации, существующих технологий защиты информации и характеристик используемых средств защиты;
- реализуемость, т.е. возможность исследования при существующем состоянии инфраструктуры систем защиты информации;
- перспективность, т.е. способность соответствовать не только существующим, но и будущим потребностям в сфере защиты информации.
И, наконец, в методологии синтеза систем защиты информации должны быть учтены основные положения современных и перспективных концепций информационной безопасности.
Совершенно очевидно, что эта научно-методологическая база должна позволять практически разрабатывать концептуальные решения по синтезу систем защиты информации, в т.ч.: приводить к кардинальному улучшению качества соответствующих процедур; достигать усовершенствование формы и организации их выполнения; приводить к созданию единого защищенного информационного пространства, позволяющего пользователям «прозрачно» выполнять информационные процедуры независимо от места нахождения источников и потребителей информации.
Методология синтеза систем защиты информации также должна обеспечивать разработку долгосрочной стратегии построения и развития этих систем и реализуемых ими технологий на основе учета реальных потребностей.
Мировая практика построения и совершенствования организационных систем вообще и систем защиты информации в частности характеризуется попытками использования системного подхода к этой деятельности на основе новейших технологий.
Неотъемлемой частью системного анализа является моделирование – процесс исследования реальной системы, включающий построение модели, изучение ее свойств и перенос полученных сведений на моделируемую систему [5]. Общими функциями моделирования являются описание, объяснение и прогнозирование поведения реальной системы.
В упрощенном виде предметную область «защита информации» можно представить в виде следующей схемы (рис. 1).

Рис. 1. Защита информации как предметная область
Под моделированием здесь понимаются математическое моделирование, позволяющее получить формальное описание системы и производить в дальнейшем количественные и качественные оценки ее показателей.
Выделим следующие теории, которые могут быть положены в основу моделей СЗИ [1]:
‒ теории вероятностей и случайных процессов;
‒ теории графов, автоматов и сетей Петри;
‒ теория нечетких множеств;
‒ теории игр и конфликтов;
‒ теория катастроф;
‒ эволюционное моделирование;
‒ формально-эвристический подход;
‒ энтропийный подход.
Отличия большинства моделей заключаются в том, какие параметры они используют в качестве входных, а какие — представляют в виде выходных после проведения расчетов. Кроме того, в последнее время широкое распространение получают методы моделирования, основанные на неформальной теории систем: методы структурирования, методы оценивания и методы поиска оптимальных решений [1].
Методы структурирования являются развитием формального описания, распространяющимся на организационно-технические системы. Использование этих методов позволяет представить архитектуру и процессы функционирования сложной системы в виде, удовлетворяющем следующим условиям: полнота отражения основных элементов и их взаимосвязей; простота организации элементов и их взаимосвязей; гибкость — простота внесения изменений в структуру и т. д.
Методы оценивания позволяют определить значения характеристик системы, которые не могут быть измерены или получены с использованием аналитических выражений, либо в процессе статистического анализа, — вероятности реализации угроз, эффективность элемента системы защиты и др.
В основу таких методов положено экспертное оценивание — подход, заключающийся в привлечении специалистов в соответствующих областях знаний для получения значений некоторых характеристик.
Методы поиска оптимальных решений представляют собой обобщение большого количества самостоятельных, в большинстве своем математических теорий с целью решения задач оптимизации. В общем случае к этой группе можно также отнести методы неформального сведения сложной задачи к формальному описанию с последующим применением формальных подходов.
Комбинирование методов этих трех групп позволяет расширить возможности применения формальных теорий для проведения полноценного моделирования систем защиты.
Шумский А. А. и Шулепанов А. А. [5] классифицируют модели следующим образом. Сложные системы характеризуются выполняемыми процессами (функциями), структурой и поведением во времени. Для адекватного моделирования этих аспектов в автоматизированных информационных системах различают функциональные, информационные и поведенческие модели, пересекающиеся друг с другом.
Функциональная модель системы описывает совокупность выполняемых системой функций, характеризует морфологию системы (ее построение) – состав функциональных подсистем, их взаимосвязи.
Информационная модель отражает отношения между элементами системы в виде структур данных (состав и взаимосвязи).
Поведенческая (событийная) модель описывает информационные процессы (динамику функционирования), в ней фигурируют такие категории, как состояние системы, событие, переход из одного состояния в другое, условия перехода, последовательность событий.
Особенно велико значение моделирования в системах, где натурные эксперименты невозможны по целому ряду причин: сложность, большие материальные затраты, уникальность, длительность эксперимента. Так, нельзя «провести войну в мирное время», натурные испытания некоторых типов систем связаны с их разрушением, для экспериментальной проверки сложных систем управления требуется длительное время и т. д.
Можно выделить три основные области применения модели [5]: обучение, научные исследования, управление.
Самым простым и абстрактным уровнем описания системы является модель «черного ящика» (рисунок 2). В этом случае предполагается, что выделенная система связана со средой через совокупность входов и выходов. Выходы модели описывают результаты деятельности системы, а входы – ресурсы и ограничения.
При этом предполагается, что мы ничего не знаем и не хотим знать о внутреннем содержании системы. Модель в этом случае отражает два важных и существенных ее свойства: целостность и обособленность от среды.
center10223500


Рис. 2 Модель «черного ящика»
Декомпозиция внутренней структуры черного ящика на боле мелкие составляющие (подсистемы, отдельные элементы), позволяет строить модели состава систем.
В зависимости от типа носителя и характеристических признаков (сигнатуры) модели различаются следующие виды моделирования: детерминированное и стохастическое, статическое и динамическое, дискретное, непрерывное и дискретно-непрерывное.
Статические модели описывают статические состояния, в них не присутствует время в качестве независимой переменной. Динамические модели отражают поведение системы

. В них обязательно используется время.
Стохастические и детерминированные модели различаются в зависимости от учета случайных факторов [6].
В аналоговых моделях фазовые переменные — непрерывные величины, в дискретных — дискретные, в частном случае дискретные модели являются логическими (булевыми), в них состояние системы и ее элементов описывается булевыми величинами.
В некоторых случаях полезно применение смешанных моделей, в которых одна часть подсистем характеризуется аналоговыми моделями, другая — логическими [6].
Информационные модели используют, прежде всего, при инфологическом проектировании баз данных для описания связей между единицами информации.
При создании моделей слабоструктурированных систем возникают некоторые трудности, что характерно прежде всего для системного уровня проектирования. На этом уровне значительное внимание уделяется экспертным методам.
В теории систем сформулированы общие рекомендации по подбору экспертов при разработке модели, организации экспертизы, по обработке полученных результатов. В методиках IDEF выражен общий подход к построению моделей сложных слабоструктурированных систем. Проектирование информационных систем основано на применении идей и принципов, изложенных в разных теоретических подходах.
Наиболее общим является системный подход (анализ). Системный анализ — термин, обозначающий исследование сложной системы или систематические исследования, снабженные определенной технологией, позволяющей разбить случайный процесс на отдельные подпроцессы, выделить этапы исследования и т.д [6].
Выделяют также формальные и неформальные методы. Методы описания сложных систем в ходе системного анализа классифицируются в порядке возрастания степени формализации от качественных до количественных.
Волкова В. Н. выделяет [4, c. 109] следующие большие классы моделирования систем: методы формализованного представления систем и методы, направленные на активизацию использования интуиции и опыта специалистов, а также специальные методы (методики постепенной формализации задач).
Волкова В. Н. [4, c. 109] рассматривает постановку любой задачи заключается в том, чтобы перевести ее словесное или вербальное описание в формальное.
В случае относительно простых задач такой переход осуществляется в сознании человека, который не всегда даже может объяснить, как он это сделал. Если полученная формальная модель (математическая зависимость между величинами в виде формулы, уравнения, системы уравнений) опирается на фундаментальный закон или подтверждается экспериментом, то этим доказывается ее адекватность отображаемой ситуации, и модель рекомендуется для решения задач соответствующего класса
Иными словами, перевод вербального описания задачи или проблемной ситуации в формальное, осмысление, интерпретация модели и получаемых результатов становятся неотъемлемой частью практически каждого этапа моделирования сложной развивающейся системы.
Часто для того чтобы точнее охарактеризовать такой подход к моделированию процессов принятия решений, говорят о создании как бы «механизма» моделирования, «механизма» принятия решений (например, «хозяйственный механизм», «механизм проектирования и развития предприятия» и т.п.).
Возникающие у исследователей вопросы: «Как формировать такие развивающиеся модели или «механизмы»? Как доказывать адекватность моделей?» - и являются основным предметом системного анализа.
Для решения проблемы перевода вербального описания или проблемной ситуации в формальное отображение в различных областях деятельности стали развиваться специальные приемы и методы. Так возникли методы «мозговой атаки», «сценариев», «экспертных оценок», «дерева целей» и т. п.
Наряду с детерминированными, аналитическими методами классической математики возникла теория вероятностей и математическая статистика (как средство доказательства адекватности модели на основе представительной выборки и понятия вероятности правомерности использования модели и результатов моделирования).
Для задач с большей степенью неопределенности инженеры стали привлекать теорию множеств, математическую логику, математическую лингвистику, теорию графов, что во многом стимулировало развитие этих направлений. Иными словами, математика стала постепенно накапливать средства работы с неопределенностью, со смыслом, который классическая математика исключала из объектов своего рассмотрения.
Приведите классификацию методов моделирования по Волковой В.Н.
С помощью качественных методов описывают организацию постановки задач, осуществляют формализацию задач. Понятие «качественные методы» включает множество альтернативных методов, опирающихся на опыт.
Количественные методы позволяют выполнить оценку и анализ вариантов (показатели эффективности, точности, корректности) при постановке задачи.
Между качественными и количественными методами есть ситуационное моделирование [6].
Остановимся более подробно на качественных методах системного анализа, применяемых в настоящее время при проведении системных исследований и направленных на активизацию использования опыта и интуиции специалистов (рисунок 3).
center10223500


Рис. 3 Качественные методы системного анализа
Таким образом, качественные методы и подходы системного анализа направленны в первую очередь на изыскание возможных вариантов построения системы или решения проблемы.
Количественные методы системного анализа направлены, прежде всего, на оценку этих вариантов и их окончательный выбор. Важнейшим и наиболее универсальным из системного анализа этих методов является метод моделирования (математического, физического, смешанного, компьютерного и т. п.). Поэтому в литературе термины «системный анализ» и «моделирование систем» часто отождествляют.
Между этими крайними классами методов имеются методы и подходы, которые направлены на то, чтобы в максимально возможной степени охватить все стадии (постановка задачи, выбор альтернативных вариантов, их исследование и количественная оценка). К ним относятся кибернетический подход, синергетический подход, различные методы ситуационного моделирования. История развития системного анализа показана на рисунке 4.
center508000


Рис. 4 История развития системного анализа
Единой платформой для проведения системных исследований всегда являлись аналитические и статистические методы, теоретико-множественный подход и другие методы и подходы современной математики общего назначения.
Универсальной методики - инструкции по проведению системного анализа — не существует. Такая методика разрабатывается и применяется в тех случаях, когда у исследователя нет достаточных сведений о системе, которые позволили бы формализовать процесс ее исследования, включающий постановку и решение возникшей проблемы.


2 Основные принципы системного анализа
Принципы системного анализа — это некоторые положения общего характера, являющиеся обобщением опыта работы человека со сложными системами. Различные авторы излагают принципы с определенными отличиями, поскольку общепринятых формулировок на настоящее время нет. Однако так или иначе все формулировки описывают одни и те же понятия.
Наиболее часто к системным причисляют следующие принципы [5]: принцип конечной цели, принцип измерения, принцип эквифинальности, принцип единства, принцип связности, принцип модульного построения, принцип иерархии, принцип функциональности, принцип развития (историчности, открытости), принцип децентрализации, принцип неопределенности.
Принцип конечной цели. Этот принцип подразумевает приоритет конечной (глобальной) цели, достижению которой должна быть в конечном счёте подчинена деятельность системы. Так, применительно к организации цель определяется как состояние организации, которое необходимо (желательно) достичь к определённому моменту времени, затратив на это определённые (ограниченные) ресурсы (материальные, человеческие и другие). Без ясного понимания цели любое решение может оказаться бессмысленным.
Принцип измерения. О качестве функционирования какой-либо системы можно судить только применительно к системе более высокого порядка. Это значит, что для определения эффективности функционирования системы следует представить её как часть более общей и проводить оценку внешних свойств исследуемой системы относительно целей и задач суперсистемы.
Принцип эквифинальности. Система может достигнуть требуемого конечного состояния, не зависящего от времени и определяемого исключительно собственными характеристиками системы при различных начальных условиях и различными путями. Это форма устойчивости по отношению к начальным и граничным условиям.
Принцип единства. В соответствии с этим принципом систему следует рассматривать как целое, состоящее из отдельных, связанных между собой определёнными отношениями, частей (элементов).
Принцип связности. Рассмотрение любой части совместно с её окружением подразумевает проведение процедуры выявления связей между элементами рассматриваемой системы и выявление связей с внешней средой (учёт внешней среды). В соответствии с этим принципом систему следует рассматривать как часть (подсистему) другой системы, называемой суперсистемой или старшей системой.
Принцип модульного построения. В соответствии с этим принципом осуществляется выделение модулей в исследуемой системе и рассмотрение её в целом как совокупности модулей. Модулем здесь называется группа элементов системы, описываемая только своим входом и выходом.
Разбиение системы на взаимодействующие модули (подсистемы) зависит от цели исследования и может иметь различную основу, в том числе материальную (вещественную), функциональную, алгоритмическую, информационную и другие. Разбитие системы на модули способствует более эффективной организации анализа и синтеза систем, так как оказывается возможным, абстрагируясь от второстепенных деталей, уяснить суть основных соотношений, существующих в системе и определяющих исходы системы. Вместо термина модуль зачастую используются термины «блок», «подсистема» и тому подобные.
Принцип иерархии. В соответствии с этим принципом осуществляетсяВведение

иерархии частей рассматриваемой системы и их ранжирование, что упрощает разработку системы и устанавливает порядок рассмотрения частей. Иерархия свойственна всем сложным системам.
Иерархия в структурах организационных систем неоднозначно связана с характером управления в системе, степенью децентрализации управления. В линейных (древовидных) иерархических организационных структурах реализуется идея полной централизации управления. В то же время в сложных нелинейных иерархически построенных системах может быть реализована любая степень децентрализации.
Принцип функциональности. В соответствии с этим принципом структура и функции в исследуемой системе рассматриваются совместно и с приоритетом функции над структурой. Данный принцип утверждает, что любая структура тесно связана с функцией системы и её составных частей.
В случае придания системе новых функций, как правило, пересматривается и её структура. Поскольку выполняемые функции составляют процессы, то целесообразно рассматривать отдельно процессы, функции, структуры.
Принцип развития. Этот принцип подразумевает учёт изменяемости системы, её способности к развитию, адаптации, расширению, замене частей, накапливанию информации. В основу синтезируемой системы требуется закладывать возможность развития, наращивания, усовершенствования. Обычно расширение функций предусматривается за счёт обеспечения возможности включения новых модулей, совместимых с уже имеющимися.
С другой стороны, при анализе принцип развития ориентирует на необходимость учёта предыстории развития системы и тенденций, имеющихся в настоящее время, для раскрытия закономерностей её функционирования. Одним из способов учёта этого принципа разработчиками является рассмотрение системы относительно её жизненного цикла.
Условными фазами жизненного цикла системы являются проектирование, изготовление, ввод в эксплуатацию, эксплуатация, наращивание возможностей (модернизация), вывод из эксплуатации (замена), прекращение функционирования или применения.
Принцип централизации и децентрализации. Этот принцип подразумевает сочетание в сложных системах централизованного и децентрализованного управления, которое, как правило, заключается в том, что степень централизации должна быть минимальной, обеспечивающей выполнение поставленной цели. Основной недостаток децентрализованного управления — увеличение времени адаптации системы.
Он существенно влияет на функционирование системы в быстро меняющихся средах. То, что в централизованных системах можно сделать за короткое время, в децентрализованной системе будет осуществляться весьма медленно. Основной недостаток децентрализованного управления — сложность управления, связанная со значительными объёмами потоков информации, подлежащей переработке в старшей системе управления. Поэтому в сложной системе обычно присутствуют два уровня управления