УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В

реклама
АКАДЕМИК АКАДЕМИИ КРИПТОГРАФИИ
А.П. БАРАНОВ
ПРЕДМЕТ ЗАЩИТЫ – ИНФОРМАЦИЯ
ВЗАИМОДЕЙСТВУЮЩИХ СИСТЕМ
• Информация – как содержание отражения
взаимодействующих систем
• Моделирование общества системой
взаимодействия организаций (подсистем)
государственного и частного секторов
• Регулирование отношений между
организациями одного или различных секторов
общества, как одна из форм отражения
взаимодействия
• Регулятор общество и регулятор
государство. Реализация Закона о
персональных данных
ВОЗМОЖНОСТИ УПРАВЛЕНИЯ
НА ОСНОВЕ ЗАКОНА У.РОССА ЭШБИ
•
Закон необходимого разнообразия Эшби:
информационная емкость или разнообразие (Rz)
состояний регулятора должны быть не меньше,
чем разнообразие возмущений (Rv)
•
Следствие 1. Любой нетривиальный (с
минимальным разнообразием ≥2) регулятор может
управлять возмущениями любого конечного
разнообразия.
•
Следствие 2. Время t урегулирования
возмущения зависит от соотношения объемов
разнообразия Rz и Rv и определяет качество
регулятора. При Rz ≥ Rv t равно 1
При Rv >> Rz, t >>1
•
Регулятор может быть немногочисленнен, если он
креативен и компетентен т.е. быстро образует
полезные по воздействию цепочки управления
ЗАЩИЩЕННОСТЬ ИНФОРМАЦИИ –
СОСТАВНАЯ ЧАСТЬ БЕЗОПАСНОГО
ВЗАИМОДЕЙСТВИЯ СИСТЕМ
•
•
•
•
•
Безопасность системы – состояние условий
существования, позволяющее ей сохранить целостность
и единство в соответствии с целевым предназначением
Следствие закона Эшби – Успешное решение
проблем безопасности требует разнообразия способов
регулирования большего, чем разнообразие угроз
Информационная безопасность отражаемой
системы – состояния отражения, соответствующее
цели представляемой о ней информации
Информационная безопасность отражающей
системы – состояние отражения, соответствующее
цели получения информации
Содержание понятий Конфиденциальность ,
целостность и доступность (КЦД) зависят от
принадлежности к отражаемой или отражающей
системе
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (КЦД)
В ФОРМАХ ДВИЖЕНИЯ ИНФОРМАЦИИ.
ЗАКОНОДАТЕЛЬНОЕ ОБЕСПЕЧЕНИЕ
• Восприятие и использование информации
различными составляющими общества
• Передача и предоставление информации в
ходе взаимодействия различных подсистем
• Хранение информации – передача во
времени
• Переработка и порождение информации.
Авторское право
• Добыча (разведка) информации
• Общественные и государственные
регуляторы в различных формах движения
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТЬЮ (ИБ)
•
Управление ИБ как регулирование рисков
нарушения цели отражения. Сложность описания
•
Управление ИБ как обеспечение безопасности
взаимодействия общественной системы
•
Управление ИБ как инструмент разработки,
создания и эксплуатации информационноаналитических систем. Нормативная база
•
Нормативно административный и
минимализационно-рисковые подходы.
Преимущества и недостатки
•
Законодательное регулирование со стороны
более 10 ведомств и увеличение их числа в силу
закона Эшби
Скачать