26. Специализация, как принцип организации защиты, предполагает, что надежный механизм защиты может быть спроектирован и организован лишь профессиональными специалистами по защите информации. Кроме того, для обеспечения эффективного функционирования механизма защиты в состав ИС должны быть включены соответствующие специалисты.
27. Принцип неформальности означает, что методология проектирования механизма защиты и обеспечения его функционирования в основе своей — неформальна. В настоящее время не существует инженерной (в традиционном понимании этого термина) методики проектирования механизма защиты. Методики проектирования, разработанные к настоящему времени, содержат комплексы требований, правил, последовательность и содержание этапов, которые сформулированы на неформальном уровне, т.е. механическое их осуществление в общем случае невозможно.
28. Гибкость системы защиты. Принятые меры и установленные средства защиты, особенно в начальный период их эксплуатации, могут обеспечивать как чрезмерный, таки недостаточный уровень защиты. Для обеспечения возможности варьирования уровнем защищенности, средства защиты должны обладать определенной гибкостью. Особенно важно это свойство в тех случаях, когда установку средств защиты необходимо осуществлять на работающую систему, не нарушая процесса ее нормального функционирования.
29. Принцип непрерывности защиты предполагает, что защита информации — это не разовое мероприятие и даже не определенная совокупность проведенных мероприятий и установленных средств защиты, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла ИС. Разработка системы защиты должна осуществляться параллельно с разработкой защищаемой системы. Это позволит учесть требования безопасности при проектировании архитектуры и, в конечном счете, создать более эффективные защищенные информационные системы.
1. Абсолютно любая система абсолютно любой реальности объективной, субъективной, объективно-субъективной, пустой - согласно законам системной симметрии и системной асимметрии обязательно симметрична в одних и обязательно асимметрична в других отношениях. При этом под симметрией понимается свойство системы С сохранять признаки П как до, так и после изменений И, и под асимметрией - свойство системы С не сохранять признаки П после изменений И. Огромный материал науки, техники, искусства, философии подтверждает как истинность этих, законов и определений, так и существование симметрии и асимметрии в Природе.
2. Однако ни в определениях этих общесистемных категорий, ни в формулировке соответствующих им законов не названы причины - необходимые и достаточные условия - существования симметрии и асимметрии.
Если же эти причины указать в явном виде, то мы придем к ОТС - определениям устойчивости и неустойчивости систем произвольной природы.
Устойчивость есть свойство системы С сохранять признаки П благодаря обстоятельствам О как до, так и после изменений И, вызванных факторами Ф.
Неустойчивость есть свойства системы С не сохранять признаки П благодаря обстоятельствам О после изменений И, вызванных факторами Ф.
Видно, что "ядром" устойчивости и неустойчивости являются соответственно симметрия и асимметрия, их "периферией" - обстоятельства О и факторы Ф. Обнаружение этой связи позволяет развивать учение об устойчивости на основе представлений о запретах, разрешениях, законах сохранения, постоянных величинах, группах преобразований, их инвариантах, а учение о неустойчивости - на основе представлений о нарушениях тех или иных запретов постоянства и инвариантов.
3. Из законов системной симметрии и системной асимметрии следуют законы системной устойчивости и системной неустойчивости, согласно объединенной формулировке которых любая система любой реальности устойчива в одних (закон системной устойчивости) и неустойчива в других (закон системной неустойчивости) отношениях. Это означает, что систем, устойчивых или неустойчивых во всех отношениях, нет и быть не может.
4. Дальнейшее развитие учений об устойчивости и неустойчивости систем произвольной природы достигается за счет экспликации содержания и объема понятий: "система", "сохранение"-"несохранение", "признак", "обстоятельство", "изменение" "фактор", использованных в приведенных определениях. Из них особого внимания заслуживает обстоятельства О.
5. Обстоятельства О. Содержательно обстоятельства О - это стратегии повышения, сохранения, понижение устойчивости системы С в связи с оказываемыми на нее или/и ею самою положительными (+), отрицательными (-), нейтральными (н) воздействиями.
Стратегии реализуются в системе С-Ф-Д-И-О-Стр, где С - система любой природы, Ф - факторы, влияющие на нее, Д - действия в подсистеме С-Ф, И - изменения, вызванные этими действиями, О - отношения (конкуренции, антагонизма, синергизма, нейтралитета и др.), устанавливающиеся в ходе этих изменений, Стр - стратегии "поведения" (в частности, защиты, нападения, взаимного усиления, ослабления, нейтралитета) систем и факторов относительно возникающих отношений.
В рамках общей теории систем автора (ОТСУ) развита теория системы С-Ф-Д-И-О-Стр, с отвечающим требованию полноты выводом классов С Ф, Д, И, О; впервые сформулирована фундаментальная и практически значимая задача определения числа и вида всех классов Стр сохранения и преобразования в связи с оказываемыми на систему и/или ею самою +, -, н воздействиями; разработан системно-математический алгоритм решения данной задачи; посредством найденного алгоритма решена задача определения числа и вида стратегии сохранения и преобразования эко- и неэкосистем в связи с оказываемыми на них односторонними действиями. В зависимости от фиксированного уровня число таких стратегий равнялось либо 21=2, либо 23=8, либо 229=536870912, либо 232=4294967296.
В рамках ОТСУ же построена кибернетическая система целеустремленных (телеологических) практических действий (в виде СОПД - системной организации практической деятельности), необходимых и достаточных для реализации выбранных стратегий и тем самым достижения поставленных целей - в глобальной, региональном, локальном масштабах (например, в экологии, в управлении обществом, экономикой, культурой, в борьбе с преступностью, иностранной разведкой, военным противником и т.д.) Полученные результаты использованы для решения ряда практических задач: а - разработки существенно нетрадиционных стратегий повышения урожайности и устойчивости культурных растений посредством сильно набухающих полимерных гидрогелей; б - социально-экономического и духовно-экологического развития России и Республики Алтай.
Устойчивость системы — свойство системы возвращаться к исходному состоянию после прекращения воздействия, которое вывело ее из этого состояния; устойчивость живых систем проявляется их способностью приспосабливаться к изменяющимся условиям
Сложная система, составной объект, части которого можно рассматривать как системы, закономерно объединённые в единое целое в соответствии с определенными принципами или связанные между собой заданными отношениями. Сложная система можно расчленить (не обязательно единственным образом) на конечное число частей, называемое подсистемами; каждую такую подсистему (высшего уровня) можно в свою очередь расчленить на конечное число более мелких подсистем и т. д., вплоть до получения подсистем первого уровня, т. н. элементов Сложная система, которые либо объективно не подлежат расчленению на части, либо относительно их дальнейшей неделимости имеется соответствующая договорённость. Подсистема, т. о., с одной стороны, сама является Сложная система из нескольких элементов (подсистем низшего уровня), а с другой стороны - элементом системы старшего уровня.
В каждый момент времени элемент Сложная система находится в одном из возможных состояний; из одного состояния в другое он переходит под действием внешних и внутренних факторов. Динамика поведения элементаСложная система проявляется в том, что состояние элемента и его выходные сигналы (воздействия на внешнюю среду и др. элементы Сложная система) в каждый момент времени определяются предыдущими состояниями и входными сигналами (воздействиями со стороны внешней среды и других элементов Сложная система), поступившими как в данный момент времени, так и ранее. Под внешней средой понимается совокупность объектов, не являющихся элементами данной Сложная система, но взаимодействие с которыми учитывают при её изучении. Элементы Сложная система функционируют не изолированно друг от друга, а во взаимодействии: свойства одного элемента в общем случае зависят от условий, определяемых поведением других элементов; свойства Сложная система в целом определяются не только свойствами элементов, но и характером взаимодействия между ними (двеСложная система, состоящие из попарно одинаковых элементов, которые, однако, взаимодействуют между собой различным образом, рассматривают как две различные системы).
Типичные примеры Сложная система: в области организации производства и технологии - производственный комплекс предприятия как совокупность производственных комплексов цехов и участков, каждый из которых содержит некоторое число технологических линий; последние состоят из станков и агрегатов, рассматриваемых обычно как элементы Сложная система;
Дальше можно развить мысль о том что система блин сложная и под воздействием неких факторов которые её поколбасят вернуться в прежнее состояние она не сможет – вот и проблема устойчивости.
Проблема безопасности сегодня весьма актуальна в различных сферах человеческой жизнедеятельности, в том числе и в сфере эксплуатации строительных конструкций зданий и сооружений. Развитие общества со второй половины ХХ века привело к созданию технических и организационно-технических систем глобального масштаба, обеспечивающих активность в политической, экономической, военной, экологической и других областях. Обычно они имеют развитые коммуникации энергоснабжения, связи, управления, транспорта и т. д., насыщены средствами автоматики и связи, имеют сложную структуру ресурсообеспечения и взаимодействия. По мере развития подобных систем возрастает их чувствительность к внешним воздействиям, как стихийного характера (землетрясения, наводнения, солнечная активность, погодные катаклизмы, техногенные катастрофы), так и целенаправленного (боевые действия, терроризм (см. рис. 1)) и т. д. В строительстве тематика безопасности привела к изучению свойства живучести — обеспечения стойкости зданий и сооружений к аварийным воздействиям, или как часто можно услышать к прогрессирующему обрушению (далее «ПО»). Но в настоящее время вопреки прогрессу в области проектирования строительных конструкций, их возведения и эксплуатации, в мировой практике и у нас в стране проблема живучести далека от ее эффективного решения. Причин тому несколько. Основная причина — сегодня в мире не существует единой и «адекватной» методики расчета на «ПО» при проектировании даже для обычных зданий, не говоря уже об уникальных сооружениях, например большепролетных конструкциях. Как следствие существует «сырая» нормативная база в области расчета на «ПО». Поясним. В нормативной отечественной базе существует целый ряд документов, одна часть которых предписывает необходимость расчета на живучесть, например ГОСТ 27751-88, а другая часть, например серия рекомендаций, разработанная МНИИТЭП, используется для выполнения большинства расчетов на «ПО» при проектировании. С одной стороны в этих рекомендациях имеется много противоречий, порождающих путаницу и недоразумения у специалистов, а с другой стороны, поскольку эти документы носят рекомендательный характер, получается, что проектировщики вынуждены работать вне правового поля. Все это объясняется тем, что теория живучести систем еще только находится на стадии становления и оформления в самостоятельную научную дисциплину. Желание обеспечить свойство живучести в технических системах требует разработки методов анализа и оценки механизмов и средств его обеспечения для каждого конкретного класса систем. Надо отметить, что тематика живучести систем является далеко не новой, начало она берет в 50-е и более ранние годы 20 века. Значительный вклад в разработку вопросов общей теории живучести систем среди отечественных ученых внесли работы докторов наук Рябина И. А., Догодонова А. Г., Шербистова Е. И., КрапивинаВ. Ф., Парфенова Ю. М., Флейшмана Б. С., Котельникова В. А. Тематика живучести в строительной сфере описывается в работах и научных публикациях Стрелецкого Н. С., Абовского Н. П., Шапиро Г. И., Травуша В. И., Перельмутера А. В., Еремеева П. Г., Алмазова В.О, Мкртычева О. В., Расторгуева Б. С., Тамразяна А. Г. и многих других. Особое внимание стоит уделить вопросу терминологии, а именно его запутанности. Так, в отечественной и иностранной литературе существует колоссальное многообразие вариантов определений и терминов, составляющих языковую структуру складывающейся теории живучести. Наиболее ассоциируемыми и часто употребляемыми понятиями, связанными с вопросом безопасности сооружения, являются: прогрессирующее обрушение, надежность, живучесть, риск-анализ, долговечность, запасы по несущей способности, закладываемые в конструкции. Но эти термины требуют не только уточнения, но и разграничения в их смысловом использовании. Особое внимание стоит уделить термину прогрессирующее обрушение (разрушение). «ПО» — прямолинейный, не очень удачный перевод с английского языка. Многие специалисты предлагают поменять его на лавинообразное, цепное или нарастающее обрушение. А иностранные исследователи предлагают заменить термин «progressive collapse» на «disproportional collapse», либо применять термины: «robustness», «viability», или «life-safety concept». На взгляд авторов данной статьи все вышеперечисленные предложения несостоятельны, так как любое разрушение является прогрессирующим поскольку представляет последовательность частных разрушений на микро- либо макро-уровне. Изначально в любом сооружении существует прогресс в накоплении повреждений, который рано или поздно может привести к невозможности эксплуатации. Вспомним, например, развитие трещины в хрупком материале. Лавинообразность (мгновенность), как качество, считающееся неотъемлемым для «ПО», тоже не является обязательным. Обрушение может произойти за достаточно длинный отрезок времени и быть вызвано медленной цепочкой отказов. Диспропорциональность — тоже неадекватное качество. В зарубежных нормах, в качестве сравнительной характеристики, при расчете на отказ вертикального элемента, например колонны или пилона, инженерам-проектировщикам предлагаются вполне конкретные лимитирующие ограничения обрушения — 70м2 или 15 % площади этажа. Аналогичные положения были заимствованы и в наши нормативные документы. Однако непонятно, что и чему в этом случае является «характеристикой пропорциональности» (ед. измерения для колонн — шт., для плиты перекрытия — м2)? Еще одно из часто встречающихся недоразумений — это смешивание терминов живучести и надежности. Есть специалисты, которые считают, что надежность сооружения можно обеспечить присущим ему свойством живучести. Для этого необходимо повысить степень статической неопределимости системы. Но это не соответствует основам теории систем. С точки зрения концепции безопасности, всякую сложную систему следует изучать в ее диалектическом рассмотрении с трех основных позиций: надежности системы, ее живучести системы и безопасности. Среди многочисленных научных дисциплин существует уже сформировавшаяся теория, изучающая все вышеперечисленные свойства. Это теория систем. При ее применении в соответствии с требованиями системного анализа различают три группы свойств системы: — свойства системы, характеризующие взаимодействие системы с внешней средой; — свойства, характеризующие внутреннее строение системы, ее структуру; — общесистемные интегральные свойства системы, характеризующие ее поведение: полезность (А-качество), эффективность (Е-качество), самоорганизация (L-качество), безопасность (S-качество), устойчивость (B-качество), управляемость (С-качество), надежность (R-качество), помехоустойчивость (I-качество), живучесть (см. рис. 2). Надежность (R-качество; reliability) понимается как безотказность, то есть изначальное свойство любой системы. Для технических систем оно определяется, как способность технической системы сохранять во времени в установленных пределах значения признаков и параметров, характеризующих те свойства, которые определяют ее способность выполнять требуемые функции в заданных режимах и условиях. Если нет устойчивого образования связанных между собой элементов (качество надежности), то не имеет смысла рассматривать какие-либо другие качества системы. Поскольку каждое последующее качество имеет смысл при наличии предыдущих. В связи с этим, в настоящее время надежность систем часто считают «нулевым» уровнем безопасности. В литературе по теории системного анализа имеются результаты исследований, как правило, двух-трех совместных интегральных свойств систем. Например, RI-качества, IС-качества (управляемость при наличии шумов), RP-качества. При этом надо учитывать, что интегральные свойства сложных систем в общем случае не являются простой суммой свойств, входящих в систему элементов. RC-качество в русском языке получило название «живучесть», то есть способность системы сохранять свойства, необходимые для выполнения требуемых функций при наличии неблагоприятных воздействий, не предусмотренных условиями нормальной эксплуатации, вызывающими повреждения (отказ) элементов системы. Наиболее общим представляется определение свойства живучести, как способности системы адаптироваться к новым, изменившимся и, как правило, непредвиденным (аварийным) ситуациям, противостоять вредным воздействиям, выполняя при этом свою целевую функцию за счет соответствующего изменения структуры и поведения системы. В зависимости от степени сложности организации и класса систем, а также уровня анализа свойство живучести может проявляться (и соответственно количественно оцениваться) теми же показателями, которые характеризуют устойчивость, прочность, надежность, адаптивность, отказоустойчивость, помехоустойчивость и т. д. В частности получается, что согласно основным позициям теории систем при решении вопроса в вероятностной постановке за счет повышения уровня надежности системы, повышается уровень ее живучести, а не наоборот. В [1] предлагается разграничение сфер ответственности надежности и живучести в зависимости от состояния системы. Так «…подход к формализации состояний систем в теории живучести существенно отличается от принятого в теории надежности. На множестве отказовых, с точки зрения надежности, состояний системы могут быть выделены состояния, допускающие решение системой поставленной задачи с заданной эффективностью (см. табл. 1). Что применительно к металлическим конструкциям оправдывает допущение при повреждении пластических деформаций близких к предельным. Существенной особенностью исследований живучести систем является их вынужденная априорность. Нерасчетные условия, возникающие в аварийных ситуациях, крайне редки и их опыт может быть распространен весьма ограниченно. Проведение специальных испытаний в натуре или просто невозможно, или крайне дорого». Под отказоустойчивостью (стойкостью) понимается проявление свойства живучести в нормальном режиме эксплуатации. Так, в нормах для проектирования АЭС существует понятие «проектной» аварии, на которую в том числе должны быть рассчитаны конструкции. Существует мнение, что следует изучать природу аварийных воздействий. Определив, а впоследствии «занормировав» величину последних, можно запроектировать конструкцию с «ключевыми» элементами. При этом подразумевается, что отказ «ключевого» элемента, рассчитанного на аварийное воздействие, невозможен. Но это выводит нас за рамки проблемы живучести, и вызывает необходимость определения параметров аварийного воздействия, что является крайне сложной и неопределимой задачей. Модели живучести могут быть стохастические, в рамках современной математической теории надежности, или детерминированные, в рамках механики катастроф. Вероятностную модель, описывающую живучесть системы называют «нагрузка-прочность» («нагрузка — несущая способность», прочностная модель). Под действием внешней нагрузки «прочность» системы постепенно уменьшается до тех пор, пока система не выйдет из строя. Внешние нагрузки описываются случайной величиной (функцией). При анализе живучести широко используется аппарат теории графов, позволяющий оценить топологию системы, и как следствие, взаимное влияние элементов друг на друга. Детерминистическая модель живучести системы лежит в основе механики катастроф, в рамках которой исследуются процессы накопления повреждений, достижения предельного (критического) состояния, реакции элементов конструкций на внешние воздействия и т. д. Особое место в механике катастроф занимает изучение процесса закритического поведения элементов конструкций (систем). Когда в своей закритической области они выходят из строя и оказывают влияние на другие элементы системы, порождая внутренние для самой конструкции негативные воздействия. Внешние и внутренние воздействия приводят к последовательности отказов элементов системы, инициирующих ее переход в аварийное состояние (ЧС). Детерминированные модели, чаще всего логические, незаменимы там, где нужна однозначность, в оценке живучести системы на уровне «да» или «нет». Важный и ответственный этап в формировании теоретических основ любого свойства — выбор его показателей и критериев. Так, нарушение функционирования систем возможно при нарушении связности их структур. Система не может выполнять свои функции без взаимодействия между всеми или, по крайней мере, жизненно важными элементами. Комплексным «показателем живучести» для дискретной системы (стержневой конструкции) служит минимальное число элементов системы (реберная связность) или узлов (вершинная связность), выход из строя которых под влиянием внешних воздействий приводит к нарушению функционирования системы. Для коммуникационной сети (графа) (см. рис. 3) без резервного соединения реберная связность равна 2, вершинная — 1. При использовании резервного соединения реберная связность возрастает до 3, а вершинная остается равной 1. Показатели живучести для континуальных систем (например, мембранные конструкции, монолитные ж.б. конструкции с континуальными элементами в виде стен и плит) в настоящее время в науке пока не сформулированы, при их разработке возникают затруднения — так в континуальной системе нельзя четко выделить (обосновать) область отказа. В общем случае тестовыми повреждениями для континуальной конструкции могут выступать — разрез, отверстие в некоторой области. Возможно, для такого обоснования необходим аппарат теории риска, который позволит связать вероятность величины повреждающего воздействия и ущерб, к которому может привести воздействие.