· определение перечня и содержания документов, порядок их оформления, учета и доставки:
· методы сбора и обработки неформализованных сообщений;
· организацию информационного взаимодействия должностных лиц и органов управления в процессе принятия решений и их выполнения.
Параметрический анализ и синтез ОСУ
Под показателями эффективности организационных систем управления понимается минимальное по включению множество характеристик системы, позволяющих описать цель и все ее задачи. Каждый показатель эффективности ОСУ отвечает требованиям соответствия, критичности, устойчивости и информативности.
41. Гомеостаз (одинаковый, подобный, стояние, неподвижность) — способность открытой системы сохранять постоянство своего внутреннего состояния посредством скоординированных реакций, направленных на поддержание динамического равновесия.
Гомеостаз популяции — способность популяции поддерживать определённую численность своих особей длительное время.
Общие сведения
Термин «гомеостаз» чаще всего применяется в биологии. Многоклеточным организмам для существования необходимо сохранять постоянство внутренней среды. Многие экологи убеждены, что этот принцип применим также и к внешней среде. Если система неспособна восстановить свой баланс, она может в итоге перестать функционировать.
Комплексные системы — например, организм человека — должны обладать гомеостазом, чтобы сохранять стабильность и существовать. Эти системы не только должны стремиться выжить, им также приходится адаптироваться к изменениям среды и развиваться.
Свойства гомеостаза
Нестабильность системы: тестирует, каким образом ей лучше приспособиться.
Стремление к равновесию: вся внутренняя, структурная и функциональная организация систем способствует сохранению баланса.
Непредсказуемость: результирующий эффект от определённого действия зачастую может отличаться от того, который ожидался.
Примеры гомеостаза в млекопитающих:
Регуляция количества минеральных веществ и воды в теле — осморегуляция. Осуществляется в почках.
Удаление отходов процесса обмена веществ — выделение. Осуществляется экзокринными органами — почками, лёгкими, потовыми железами и желудочно-кишечным трактом.
Регуляция температуры тела. Понижение температуры через потоотделение, разнообразные терморегулирующие реакции.
Регуляция уровня глюкозы в крови. В основном осуществляется печенью, инсулином и глюкагоном, выделяемыми поджелудочной железой.
Опыт проектирования систем защиты еще не достаточен. Однако уже можно сделать
некоторые обобщения. Погрешности защиты могут быть в значительной мере устранены, если при проектировании учитывать следующие основные принципы построения системы защиты:
1. Простота механизма защиты. Этот принцип общеизвестен, но не всегда глубоко
осознается. Механизмы защиты должны быть интуитивно понятны и просты в использовании. Применение средств защиты не должно быть связано со знанием специальных языков или с выполнением трудоемких действий при обычной работе законных пользователей.
2. Постоянство защиты. Надежный механизм, реализующий это требование, должен
быть постоянно защищен от несанкционированных изменений. Ни одна компьютерная система не может рассматриваться как безопасная, если основные аппаратные и программные механизмы, призванные обеспечивать безопасность, сами являются объектами несанкционированной модификации или видоизменения.
3. Всеобъемлющий контроль. Этот принцип предполагает необходимость проверки полномочий любого обращения к любому объекту и лежит в основе системы защиты.
4. Несекретность проектирования. Механизм защиты должен функционировать достаточно эффективно даже в том случае, если его структура и содержание известны злоумышленнику. Не имеет смысла засекречивать детали реализации системы защиты, предназначенной для широкого использования. Эффективность защиты не должна зависеть от того, насколько опытны потенциальные нарушители. Защита не должна обеспечиваться только секретностью структурной организации и алгоритмов функционирования ее подсистем. Знание алгоритмов работы системы защиты не должно
способствовать ее преодолению (даже автору).
5. Идентификация. Каждый объект ИС должен однозначно идентифицироваться. При попытке получения доступа к информации решение о санкционировании его следует принимать на основании данных претендента и определения высшей степени секретности информации, с которой ему разрешается работать. Такие данные об идентификации и полномочиях должны надежно сохраняться и обновляться компьютерной системой для каждого активного участника системы, выполняющего действия, затрагивающие ее безопасность. Пользователи должны иметь соответствующие полномочия, объекты (файлы) — соответствующий гриф, а система должна контролировать все попытки получения доступа.
6. Разделение полномочий. Применение нескольких ключей защиты. Это удобно в тех случаях, когда право на доступ определяется выполнением ряда условий.
7. Минимальные полномочия. Для любой программы и любого пользователя должен быть определен минимальный круг полномочий, необходимых для работы.
8. Надежность. Система ЗИ должна иметь механизм, который позволил бы оценить обеспечение достаточной надежности функционирования СЗИ (соблюдение правил безопасности, секретности, идентификации и отчетности). Для этого необходимы выверенные и унифицированные аппаратные и программные средства контроля. Целью применения данных механизмов является выполнение определенных задач методом, обеспечивающим безопасность.
9. Максимальная обособленность механизма защиты означает, что защита должна быть отделена от функций управления данными.
10. Защита памяти. Пакет программ, реализующих защиту, должен размещаться в защищенном поле памяти, чтобы обеспечить системную локализацию попыток проникновения извне. Даже попытка проникновения со стороны программ операционной системы должна автоматически фиксироваться, документироваться и отвергаться, есливызов выполнен некорректно.
11. Удобство для пользователей: схема защиты должна быть в реализации простой, чтобы механизм защиты не создавал для пользователей дополнительных трудностей.
12. Контроль доступа на основании авторизации пользователяпо его физическому ключу и личному PINкоду. Это обеспечивает защиту от атак неавторизованных пользователей на доступ:
к ресурсам ПК;
к областям HD ПК;
к ресурсам и серверам сети;
к модулям выполнения авторизации пользователей.
13. Авторизация пользователя на основании физического ключа позволяет исключить непреднамеренную дискредитацию его прав доступа.
14. Отчетность. Необходимо защищать контрольные данные от модификации и несанкционированного уничтожения, чтобы обеспечить обнаружение и расследование выявленных фактов нарушения безопасности. Надежная система должна сохранять сведения о всех событиях, имеющих от ношение к безопасности, в контрольных журналах. Кроме того, она должна гарантировать выбор интересующих событий при проведении аудита, чтобы минимизировать стоимость аудита и повысить эффективность анализа. Наличие программных средств аудита или создание отчетов еще
не означает ни усиления безопасности, ни наличия гарантий обнаружения нарушений.
15. Доступность к исполнению только тех команд операционной системы, которые не могут повредить операционную среду и результат контроля предыдущей аутентификации.
16. Наличие механизмов защиты от:
несанкционированного чтения информации;
модификации хранящейся и циркулирующей в сети информации;
навязывания информации;
несанкционированного отказа от авторства переданной информации.
17. Системный подход к защите информации предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенных для обеспечения безопасности ИС.
18. Возможность наращивания защиты. Система защиты должна строиться с учетом не только всех известных каналов проникновения и НСД к информации, но и с учетом возможности появления принципиально новых путей реализации угроз безопасности.
19. Комплексный подход предполагает согласованное применение разнородных средств защиты информации.
20. Адекватность — обеспечение необходимого уровня защиты (определяется степенью секретности подлежащей обработке информации) при минимальных издержках на создание механизма защиты и обеспечение его функционирования. Важно правильно выбрать тот достаточный уровень защиты, при котором затраты, риск и масштаб возможного ущерба были бы приемлемыми (задача анализа риска).
21. Минимизация привилегий в доступе, предоставляемых пользователям, т.е. каждому пользователю должны предоставляться только действительно необходимые ему права по обращению к ресурсам системы и данным.
22. Полнота контроля — обязательный контроль всех обращений к защищаемым данным.
23. Наказуемость нарушений. Наиболее распространенная мера наказания — отказ в доступе к системе.
24. Экономичность механизма — обеспечение минимальности расходов на создание и эксплуатацию механизма.
25. Принцип системности сводится к тому, что для обеспечения надежной защиты информации в современных ИС должна быть обеспечена надежная и согласованная защита во всех структурных элементах, на всех технологических участках автоматизированной обработки информации и во все время функционирования ИС.