АКАДЕМИК АКАДЕМИИ КРИПТОГРАФИИ А.П. БАРАНОВ ПРЕДМЕТ ЗАЩИТЫ – ИНФОРМАЦИЯ ВЗАИМОДЕЙСТВУЮЩИХ СИСТЕМ • Информация – как содержание отражения взаимодействующих систем • Моделирование общества системой взаимодействия организаций (подсистем) государственного и частного секторов • Регулирование отношений между организациями одного или различных секторов общества, как одна из форм отражения взаимодействия • Регулятор общество и регулятор государство. Реализация Закона о персональных данных ВОЗМОЖНОСТИ УПРАВЛЕНИЯ НА ОСНОВЕ ЗАКОНА У.РОССА ЭШБИ • Закон необходимого разнообразия Эшби: информационная емкость или разнообразие (Rz) состояний регулятора должны быть не меньше, чем разнообразие возмущений (Rv) • Следствие 1. Любой нетривиальный (с минимальным разнообразием ≥2) регулятор может управлять возмущениями любого конечного разнообразия. • Следствие 2. Время t урегулирования возмущения зависит от соотношения объемов разнообразия Rz и Rv и определяет качество регулятора. При Rz ≥ Rv t равно 1 При Rv >> Rz, t >>1 • Регулятор может быть немногочисленнен, если он креативен и компетентен т.е. быстро образует полезные по воздействию цепочки управления ЗАЩИЩЕННОСТЬ ИНФОРМАЦИИ – СОСТАВНАЯ ЧАСТЬ БЕЗОПАСНОГО ВЗАИМОДЕЙСТВИЯ СИСТЕМ • • • • • Безопасность системы – состояние условий существования, позволяющее ей сохранить целостность и единство в соответствии с целевым предназначением Следствие закона Эшби – Успешное решение проблем безопасности требует разнообразия способов регулирования большего, чем разнообразие угроз Информационная безопасность отражаемой системы – состояния отражения, соответствующее цели представляемой о ней информации Информационная безопасность отражающей системы – состояние отражения, соответствующее цели получения информации Содержание понятий Конфиденциальность , целостность и доступность (КЦД) зависят от принадлежности к отражаемой или отражающей системе ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (КЦД) В ФОРМАХ ДВИЖЕНИЯ ИНФОРМАЦИИ. ЗАКОНОДАТЕЛЬНОЕ ОБЕСПЕЧЕНИЕ • Восприятие и использование информации различными составляющими общества • Передача и предоставление информации в ходе взаимодействия различных подсистем • Хранение информации – передача во времени • Переработка и порождение информации. Авторское право • Добыча (разведка) информации • Общественные и государственные регуляторы в различных формах движения УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ (ИБ) • Управление ИБ как регулирование рисков нарушения цели отражения. Сложность описания • Управление ИБ как обеспечение безопасности взаимодействия общественной системы • Управление ИБ как инструмент разработки, создания и эксплуатации информационноаналитических систем. Нормативная база • Нормативно административный и минимализационно-рисковые подходы. Преимущества и недостатки • Законодательное регулирование со стороны более 10 ведомств и увеличение их числа в силу закона Эшби