14 июня 2019г.
На настоящий момент существует достаточно большое количество методов и методик моделирования, используемых при проектировании и модернизации системы защиты информации (СЗИ).
Назначением методики является упрощение процесса проектирования за счет более точного и структурированного представления информации об архитектуре СЗИ.
Наибольшее распространение при проектировании архитектуры СЗИ получили методы структурного графического моделирования на основе принципов декомпозиции сложных систем [4, 5].
Комплексная методика проектирования архитектуры СЗИ - упорядоченная совокупность методов графического моделирования и правил их применения для различных типов объектов. Методика должна быть ориентирована на использование специалистами и аналитиками в области защиты информации и быть реализуема с помощью одного из стандартных инструментальных средств графического моделирования.
Методика применения графического моделирования архитектуры сис темы защиты информации может быть представлена в виде схемы (рис. 1).
Первым этапом методики применения графического моделирования архитектуры системы защиты информации является построение функциональной структурно-графической модели деятельности предприятия. Актуальность данного этапа заключается в необходимости систематизации и детализации сведений об основных и вспомогательных функциях предприятия (организации) и точного графического представления этой информации [1, 2].
Построенная на первом этапе модель позволяет системно отразить основные закономерности деятельности одновременно с исследованием организационно-штатной структуры и нормативно- распорядительной документацией. На этом этапе проводится обследование деятельности организации с целью выявления иерархии функций, особенностей формирования организационно -штатной структуры, видов управляющих воздействий. Анализ проводится с использованием метода функционального моделирования SADT (стандарт IDEF0), описанного в руководящем документе РФ «Методология функционального моделирования IDEF0. Руководящий документ РД IDEF0» [3].
Результатом применения метода SADT является функциональная структурно-графическая модель предприятия, которая состоит из диаграмм, фрагментов текстов и глоссария, имеющих ссылки друг на друга.
Вторым этапом методики применения графического моделирования ар хитектуры системы защиты информации является построение структурно-графической модели объектов информатизации предприятия. Актуальность данного этапа заключается в необходимости системного исследования объектов информатизации, их структуры и взаимосвязей между их элементами. Построение графической модели объектов информатизации предприятия проводится специалистами в области информационных технологий.
Основной особенностью построения модели при этом является анализ взаимосвязи потоков данных. Модель объектов информатизации, построенная на данном этапе, позволяет провести анализ основных ресурсов и элементов, требующих защиты информации, и разработать проектные предложения по созданию (модернизации) архитектуры СЗИ. Комплексный подход к построению архитектуры СЗИ при этом заключается в том, что по данным разработанной модели можно анализировать взаимосвязь элементов системы защиты информации. Данный подход позволяет разработать предложения по архитектуре СЗИ, учитывающие взаимное действие элементов СЗИ и объектов информатизации. Моделирование объектов информатизации проводится с использованием метода DFD - диаграмм потоков данных, которые представляют
собой иерархию функциональных процессов, связанных потоками данных. Цель такого представления - продемонстрировать, как каждый объект преобразует свои входные данные в выходные, а также выявить отношения между этими объектами. В соответствии с регламентом предлагаемой мето- дики моделирование производится по нотации Йордона-ДеМарко, что
обеспечивает некоторое упрощение при восприятии графического отображения исследуемой системы [4, 5].
Третьим этапом методики применения графического моделирования архитектуры системы защиты информации является построение структурно-графической модели проектируемой архитектуры
СЗИ с использованием функционального и процессного графического моделирования. Целью дан ного этапа является создание проекта архитектуры СЗИ с учетом взаимосвязи между различными элементами системы защиты информации. Системный подход, применяемый на данном этапе, позволяет специалистам провести глубокий анализ архитектуры СЗИ, повысить эффективность проектных предложений, исследовать декомпозицию функций и целей СЗИ. На данном этапе уточняется регламент техпроцессов защиты информации, описанных на основании анализа модели объектов информатизации. Сбор необходимых сведений для построения моделей и проведения анализа проводится посред ством изучения нормативной и распорядительной документации, исследования опыта функционирования подобных систем, анализа работы элементов системы в статике и в динамике. Моделирование производится с использованием методов IDEF0 и IDEF3 [3, 5].
Особенностями использования методики графического моделирования архитектуры СЗИ являются:
–
необходимость детального исследования приведенных на схеме до кументов и регламентов;
– требования к высокой квалификации специалистов и аналитиков, проводящих моделирование;
– целесообразность разработки моделей, предусмотренных различными этапами методики, в одной инструментальной среде графического моделирования;
– необходимость составления проектных документов к создаваемым моделям.
Таким образом, принципы системного анализа, применяемые для исследования и создания сложных комплексных систем защиты информации, могут быть применены с использованием методов структурно-графического моделирования.
При построении (модернизации) архитектуры СЗИ могут быть применены методы и средства структурно-графического моделирования IDEF0 (функциональное моделирование), DFD (диаграммы потоков данных), IDEF3 (моделирование процессов). Для построения графических моделей архитектуры СЗИ могут быть использованы инструментальные средства в виде программных продуктов, основными из которых являются Silverrun, Oracle Designer, BPwin, Rational Rose, Microsoft Visio.
Методика структурно-графического моделирования является эффективным средством представления и анализа различной информации, необходимой для принятия обоснованных решений по проектированию и модернизации архитектуры СЗИ.
Список литературы
1.
Запечников С.
В. Информационная безопасность открытых
систем. В 2-х т. Т.1 ‒ Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. ‒ М.: ГЛТ, 2017. ‒ 536 c.
2.
Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. ‒ М.: ГЛТ, 2016. ‒ 280 c.
3.
РД IDEF0-2000. Методология функционального моделирования IDEF0.-ИПК Издательство стандартов, 2000. ‒ 62с.
4.
Щеглов А.Ю. Защита информации: основы теории: учебник для бакалавриата и магистратуры / А. Ю. Щеглов, К. А. Щеглов. ‒ Москва: Издательство Юрайт, 2019. ‒309 с.
5.
Шумский А.А., Шелупанов А.А. Системный анализ в защите информации. ‒ М.: Гелиос АРВ, 2005.
