1
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ
УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ
Кафедра комплексной информационной безопасности электронновычислительных систем
Ю.М. Филимонов
ТЕХНОЛОГИЯ ПОСТРОЕНИЯ ЗАЩИЩЕННЫХ
АВТОМАТИЗИРОВАННЫХ СИСТЕМ
Учебное пособие для студентов специальности «Комплексное обеспечение информационной безопасности автоматизированных систем» (090105) по курсу «Технология построения защищенных автоматизированных систем»Томск – 2008 2
СОДЕРЖАНИЕ
Введение 1. Системный подход к исследованию и созданию сложных систем 1.1. Понятие сложной системы: элементы и подсистемы, управление и информация, самоорганизация 1.2. Основные принципы системного подхода при создании сложных систем 1.3. Понятие качества и эффективности: характеристики качества, показатели и критерии эффективности, методические вопросы оценки эффективности сложных систем 1.4. Функциональная и обеспечивающая часть сложной системы 1.5. Технология функционирования сложной системы 2. Проектирование автоматизированных систем 2.1. Цели и задачи проектирования 2.2. Структуризация предметной области 2.3. Классификация объектов проектирования 2.4. Жизненный цикл автоматизированной системы 2.5. Этапы проектирования системы;2.6. Организация работ, функции заказчиков и разработчиков 3. Построение защиты автоматизированных систем 3.1. Практические методы реализации моделей безопасности 3.2. Ядра безопасности;
3.3. Мониторинг взаимодействий в системе 3.4. Архитектура защищенных систем 3.5. Принципы построения защищенных информационных систем 3.6. Технологический цикл реализации защищенной системы обработки и хранения информации 3.7. Реализация систем контроля доступа 3.8. Способы представления информации о правах доступа 1. Системный подход к исследованию и созданию сложных систем 1.1. Понятие сложной системы: элементы и подсистемы, управление и информация, самоорганизация 1.2. Основные принципы системного подхода при создании сложных систем 1.3. Понятие качества и эффективности: характеристики качества, показатели и критерии эффективности, методические вопросы оценки эффективности сложных систем 1.4. Функциональная и обеспечивающая часть сложной системы 1.5. Технология функционирования сложной системы 2. Проектирование автоматизированных систем 2.1. Цели и задачи проектирования 2.2. Структуризация предметной области 2.3. Классификация объектов проектирования 2.4. Жизненный цикл автоматизированной системы 2.5. Этапы проектирования системы;
2.6. Организация работ, функции заказчиков и разработчиков 3. Построение защиты автоматизированных систем 3.1. Практические методы реализации моделей безопасности 3.2. Ядра безопасности;
3.3. Мониторинг взаимодействий в системе 3.4. Архитектура защищенных систем 3.5. Принципы построения защищенных информационных систем 3.6. Технологический цикл реализации защищенной системы обработки и хранения информации 3.7. Реализация систем контроля доступа 3.8. Способы представления информации о правах доступа Введение 4. Системный подход к исследованию и созданию сложных систем 4.1. Понятие сложной системы: элементы и подсистемы, управление и информация, самоорганизация Конгломерат - совокупность элементов.
Система - совокупность элементов с определенными связями между ними. (Ф.С.
Флейшман) Индивидуальность системы проявляется в её структуре и поведении.
Структура - внутреннее устройство чего-либо.
Поведение - действия объекта.
Структура и поведение системы взаимно обусловлены. Сложности структуры системы сопутствует сложность её поведения.
Сложность системы характеризуют сложностью её поведения – разнообразие реакций на внешнее воздействие.
В порядке возрастания сложности поведения реальные системы разделяют на следующие типы: автоматические, решающие, самоорганизующие, предвидящие и превращающиеся.
Автоматические системы детерминировано реагируют на внешние воздействия.
Система переходит в равновесное состояние при выходе из него.
Примеры: маятник.
Решающие системы имеют постоянные стохастические критерии различия случайных сигналов и постоянные стохастические реакции на случайные воздействия. Постоянство их структуры поддерживается заменой вышедших из строя элементов. Примеры: локатор, рецепторные механизмы организмов.
Самоорганизующие системы имеют гибкие критерии различия сигналов и гибкие реакции на воздействия, приспосабливающиеся к заранее неизвестным сигналам и воздействиям. Устойчивость высших форм таких систем обеспечивается постоянным воспроизведением (структурно-информационная устойчивость).
Примеры: модель типа персептрона, кибернетические игрушки, простейшие организмы.
Предвидящие системы. На определенном уровне сложности самоорганизующие системы приобретают столь мощную память и устойчивость, что сложность их поведения начинает превосходить сложность воздействие индифферентного внешнего мира. Помня исходы взаимодействия с внешним миром до данного момента, такая система может “предвидеть” дальнейший ход взаимодействия, полагаясь на повторение прежних ситуаций. Пример: высшие животные, человек.
Превращающиеся системы.
Система – совокупность взаимосвязанных элементов, объединенных единством цели и функциональной целостностью. (Шумский А.А., Шелупанов А.А.) Элемент системы это объект, имеющий некоторые свойства и реализующий определенную функцию системы. Внутренняя структура элемента не рассматривается.
В качестве элемента может выступать другая система. Тогда эта система будет подсистемой рассматриваемой системы.
Классификация систем Классификация – разделение совокупности объектов на классы по определенным признакам или совокупности признаков.
Эти признаки должны быть существенными.
Таким образом, в класс входят элементы, которые обладают некоторыми общими признаками.
Однозначной классификации систем нет.
Предыдущее разделение на классы основывалось на признаке возрастания сложности поведения систем.
Приведем другой пример классификации систем. (Шумский А.А., Шелупанов А.А., Системный анализ в защите информации.) Простые В чем проявляется сложность поведения системы? В выборе возможных альтернатив поведения.
Пусть состояние система характеризуется некоторым набором переменных x1, x2...xn ).
x2,1(0) x2,2(0) Рисунок 1. Поведение простой (S1 ) и сложной (S2 ) систем в пространстве состояний Рассмотрим две системы и сравним их по критерию сложности. Система S начинает свое функционирование из состояния S1(0)=(x1,1(0), x2,1(0)). Система S начинает свое функционирование из состояния S2(0)=(x1,2(0), x2,2(0)). Наблюдая за системой S1, мы обнаружили, что ее траектория в пространстве состояний всегда описывается пунктирной линией (рисунок 1). Наблюдения за системой S2, нам дали результат изображенный на рисунке сплошными стрелками. При разных испытаниях система ведет себя по-разному. Из этих наблюдений мы можем сделать вывод, что система S2, сложнее системы S1.
Однако это не означает, что система S2 сложная. Общепризнанной границы, разделяющей простые, сложные и большие системы нет. Но всегда мы можем, сравнивая две системы, определить, которая из них сложнее или они имеют одинаковую сложность.
Будем считать проявлением сложности системы возможность выбора альтернатив поведения. Механизм выбора может быть разнообразный, например случайный выбор, выбор по критерию изменяющегося во времени.
Системы, которые по своей сложности не превосходят автоматические, будем считать простыми.
Системы, превосходящие по сложности автоматические, начиная с решающих систем, будем называть сложными.
Большими системами будем называть совокупность разнородным сложных систем со сравнительно слабыми связями между ними.
Отметим:
Термин “большая система” характеризует одну черту сложности – размерность системы.
Сложные системы характеризуются как минимум двумя признаками: свойство устойчивости и функциональной анизотропностью.
Свойство устойчивости – способность сохранять частичную работоспособность при отказе отдельных элементов или подсистем. Это свойство объясняется функциональной избыточностью сложной системы.
Функциональная анизотропность – неравноценность элементов и связей системы Простая система может находиться только в двух состояниях: полной работоспособности и полного отказа.
Понятие системы развивалась многими авторами до различной степени формализации. Например, в книге “Системный подход и общая теория систем”.
Уемов А.И. – М.: Мысль. 10978., собрано 35 различных определений системы.
Ведется работа над математической формализацией понятий системы, простоты и сложности системы, поведения, цели. Разрабатываются аксиоматические подходы теории сложных систем. Но это все еще далеко от завершения.
Отметим, как правило, все эти понятия на естественнонаучном уровне воспринимаются вполне однозначно.
Например, при более детальном рассмотрении структуры и поведения конкретных систем различие между простыми и сложными системами становятся очевидны.
Цель систем, показатели и критерии Цель Любая система функционирует с какой-то целью. Понятие цели является одним из важнейших характеристик систем. Имеется даже определение системы как средство достижения цели. (Ф.И. Перегудов, Ф.П. Тарасенко. Основы системного анализа. Томск: Изд-во НТЛ, 2001ю-396 с.) Рассмотрим искусственные системы. Искусственные системы создаются человеком для достижения какой-то цели. Деятельность человека носит целенаправленный характер. Цели редко достижимы при имеющихся на данный момент ресурсах (материальных, энергетических, временных, финансовых, интеллектуальных).
Возникает ситуация, которая называется проблемной. Проблемность ситуации осознается в несколько стадий.
Первая стадия – что-то не так. Затем идет осознание потребности. Потом формирование проблемы – почему потребность не может быть удовлетварена в данный момент. И наконец формулировка цели.
Цель – это субъективный образ (абстрактная модель) несуществующего, но желаемого состояния системы и окружающей среды. При этом предполагается, что это состояние решает проблемную ситуацию, которая привела к формулированию цели.
Рассмотрим виды целей по классификации, приведенной в книге Мильнер Б.З.
Теория организаций. - М.: Инфа-М, 1998.
Цели:
Конечные, бесконечные Качественные, количественные Развития, функционирования Личные, организации Бесконечные цели это общее направление деятельности. Это как вектор в пространстве состояний системы. Тогда как конечная цель может иметь конкретное состояние системы или конкретное, числовое значение её параметров.
Пусть система описывается параметрами ( x1, x2,...xn ). И цель системы сформулирована в виде достижения минимума какой-то функции от этих параметров.
F ( x1, x2,...xn ) min F ( x1, x2,...xn ) Пусть в каждый момент времени имеется возможность определить параметры ( x1, x2,...xn ), которые приближают значение функцию к минимуму. Но может оказаться, что эта последовательность окажется бесконечной. Цель бесконечная, но направление известно. Если же мы ограничимся не точным значением минимума, приближенным, то цель становится конечной.
В зависимости от характера решаемой проблемы формулировка целей может выражаться как в качественной, так и в количественной форме.
Цели функционирования и развития это два режима поведения системы по отношению к состоянию цели. В режиме функционирования считается, что поведение системы полностью удовлетворяет потребностям внешней среды и её поведение происходит при постоянстве заданных целей. В режиме развития система в некоторый момент времени перестает удовлетворять потребностям внешней среды. В этом случае требуется корректировка цели.
Классификация по простым и сложным целям учитывает тот момент, что большинство систем встречающихся нам в практической деятельности содержат в себе как элементы другие системы. Мы определили их как подсистемы. Эти подсистемы могут иметь свои цели, которые в той или степени подчинены цели системы, которой они принадлежат. В соответствии с этим цель системы может быть комплексной.
Показатель Показатель или параметр характеристика, отражающая какое-то свойство системы и целевую направленность поведения.
Критерий Критерий – количественный или порядковый показатель, на основании которого производится оценка, определение, классификация систем.
Выделяют две большие группы критериев при оценивании систем. Это критерий качества и критерий эффективности систем.
Критерии качества:
Устойчивость Помехоустойчивость Управляемость Способность Самоорганизация Устойчивость системы во времени это необходимое свойство всех систем.
Различают два вида устойчивости систем: вещественно-энергетическую и структурно-функциональную.
Вещественно-энергетическая устойчивость связана с постоянством вещественного состава и энергетического баланса системы.
Структурно-функциональная устойчивость с постоянством структуры системы и постоянством её реакций на внешние воздействия.
Один из этих видов устойчивости является определяющим в зависимости от сложности системы.
Примеры:
1. Атомы, молекулы – 1-й вид 2. Искусственные сооружения (мосты, здания) – 1-й тип, частично второй.
Устойчивость = прочности.
3. Машины – 1-й и 2-й тип. Детали машин можно заменить. Постоянство структуры при переменном вещественном составе.
4. Клетка – 2-й тип в полной мере. Устойчивость = надежность.
С ростом сложности надежность сложных систем не имеет тенденции падать.
Критерии эффективности:
Результативности Ресурсоемкости Оперативности Показатель Показатель или параметр характеристика, отражающая какое-то свойство системы и целевую направленность поведения.
Критерий Критерий – количественный или порядковый показатель, на основании которого производится оценка, определение, классификация систем.
Выделяют две большие группы критериев при оценивании систем. Это критерий качества и критерий эффективности систем.
Критерии качества:
Устойчивость Помехоустойчивость Управляемость Способность Самоорганизация Устойчивость системы во времени это необходимое свойство всех систем.
Различают два вида устойчивости систем: вещественно-энергетическую и структурно-функциональную.
Вещественно-энергетическая устойчивость связана с постоянством вещественного состава и энергетического баланса системы.
Структурно-функциональная устойчивость с постоянством структуры системы и постоянством её реакций на внешние воздействия.
Один из этих видов устойчивости является определяющим в зависимости от сложности системы.
Примеры:
1. Атомы, молекулы – 1-й вид 2. Искусственные сооружения (мосты, здания) – 1-й тип, частично второй.
Устойчивость = прочности.
3. Машины – 1-й и 2-й тип. Детали машин можно заменить. Постоянство структуры при переменном вещественном составе.
4. Клетка – 2-й тип в полной мере. Устойчивость = надежность.
Для простых систем в понятии устойчивость объединяются такие свойства как • Стойкость к внешним воздействиям • Гомеостаз (способность системы возвращаться в равновесное состояние при выводе из него внешними воздействиями) Для сложных систем характерны различные формы структурной устойчивости С ростом сложности надежность сложных систем не имеет тенденции падать.
Критерий эффективности соответствует комплексному операционному свойству процесса функционирования системы.
Критерии эффективности:
Результативности Ресурсоемкости Оперативности Результативность функционирования системы определяется достижением цели системы. Можно ввести шкалу результативности.
1. R О {0,1}. Такая шкала интереса не представляет.
R={0,.1} ={,.1+}n функционирования системы R = 0. В момент времени = + 1 R = 1, то есть цель достигнута, и система остается в этом состоянии в последующие моменты времени R={0,.1} ={,.1+}n функционирования системы R = 0. В момент времени = + 1 R = 1, то есть цель достигнута, и система остается в этом состоянии в последующие моменты времени R = {0,..., 0,1, 0..., 0,1, 0,...} Означает, что в моменты времени ={,1.} результативность функционирования системы R = 0. В момент времени = R = 1, то есть цель достигнута. В момент времени = + 1 R = 0, то есть перед системой поставлена новая цель. В момент времени системой поставлена новая цель и т.д.
Здесь можно говорить о постановки новой цели или аннулирования результатов достижения цели.
5. Наиболее информативная шкала определяется на основе вероятности достижения цели за определенный промежуток времени.
Вер оятн ость Ресурсоемкость Критерий эффективности ресурсоемкость характеризуется:
Ресурсами всех видов, которые используются для достижения цели Количеством ресурсов затраченных для достижения цели Распределением затрат ресурсов по времени функционирования Оперативность Оперативность по исходу операции (функционирования) определяется временем необходимым для достижения цели.
Оперативность по качеству алгоритма обеспечивающего получение результатов.
В совокупности указанные критерии эффективности порождают новое свойство – эффективность процесса.
Это свойство зависит как от самой системы, так и от внешней среды.
Вероятностная модель сложной системы Пусть в данный момент времени система AR состоит из n элементов:
{a,1. n}. Связи между элементами произвольные.
С каждым элементом связано два взаимоисключающих события.
A1 -“ благоприятное” событие - означающие, что элемент системы a - жив.
A0 -“ неблагоприятное” событие - означающие, что элемент системы a - мертв.
Пусть вероятности событий A1 и A0 равны p и q = 1 p соответственно.
Рассмотрим множество Rn всех возможных состояний системы характеризующих состояние жизни и смерти её элементов.
=(.i1,n), где i =1, если элемент a находится в состоянии A i =0 если элемент a находится в состоянии A0.
Число всевозможных состояний 2 n.
(Выборка с возвращение объемом n из генеральной совокупности (0,1)) Разобьем множество Rn на два непересекающихся подмножества E1 - множество жизни системы AR E0 = Rn \ E1 - множество смерти системы AR Ясно, что По определению будем считать, что система AR жива в данный момент, если Состояние системы будем рассматривать как последовательность независимых испытаний с вероятностями исходов p и q = 1 p.
Вероятность P того, что система жива в данный момент времени имеет вид PV=еХpiЧq ОE1= Вероятность смерти (отказа) Рассмотрим крайние случаи.
Пусть множество E1 состоит из одного состояния E1= (1,.).
То есть система жива, когда живы все ее элементы. Случай последовательного соединения элементов. Электрическая схема эквивалентная данной системе последовательное соединение резисторов.
Пусть теперь множество E0 состоит из одного состояния E0=(0,.).
Система мертва тогда и только тогда когда мертвы все её элементы. Электрическая схема эквивалентная данной системе параллельное соединение резисторов.
Из соотношения 1.3 и 1.4 видим, что вероятность жизни системы в первом случае уменьшается с ростом n, а во втором увеличивается.
Классифицируем по этому свойству.
Системы, у которых вероятность жизни стремиться к нулю с ростом число её элементов назовем нежизнеспособными.
Системы, у которых вероятность жизни стремиться к 1 с ростом число её элементов назовем жизнеспособными.
Рассмотрим систему из n элементов. Множество E1 определим как множество, содержащее более чем m, живых элементов.
То есть это все состояния =(1i.,n), для которых i > m.
В этом случае вводят понятия коэффициента смертности системы и средней вероятности жизни элемента.
Доказано, что вероятность жизни системы имеет следующие оценки:
Значит, системы жизнеспособна, если её коэффициент смерти меньше средней вероятности жизни её элементов и нежизнеспособна, если её коэффициент смерти больше средней вероятности жизни её элементов Отметим, что в этом определении нет ссылки на число элементов системы и предельного перехода n Ґ.
Свойства систем 1. Свойство жизнеспособности.
Система жизнеспособна во все моменты времени. Но если её постигла смерть в данный момент времени, то в последующие моменты времени ничто не может возродить её к жизни.
2. Свойство неограниченного расширения. Если система жива в данный момент времени, то в следующий момент времени она может пополниться любым числом элементов.
3. Физическая ограниченность времени реакции. О своем состоянии в данный момент времени система узнает лишь в следующий момент, отстающий от данного на интервал, принятый за единицу.
4.2. Основные принципы системного подхода при создании сложных систем 4.3. Понятие качества и эффективности: характеристики качества, показатели и критерии эффективности, методические вопросы оценки эффективности 4.4. Функциональная и обеспечивающая часть сложной системы 4.5. Технология функционирования сложной системы